Compania Ascension Health din SUA a notificat aproximativ 5,6 milioane de clienți că informațiile lor personale, medicale și de plată au fost compromise într-un atac ransomware în cursul lunii mai a acestui an.
Incidentul a avut loc în 8 mai și a cauzat întreruperi ale serviciilor, forțând spitalele din toată țara să recurgă la proceduri de urgență și să redirecționeze serviciile medicale de urgență.
Gigantul din domeniul sănătății a reușit să restabilească majoritatea serviciilor afectate până la jumătatea lunii iunie, moment în care a dezvăluit că atacatorii au extras informații protejate de sănătate (PHI) și informații personale identificabile (PII) de pe mai multe servere.
Într-o actualizare din 19 decembrie publicată pe site-ul său, organizația a anunțat că a încheiat investigația privind breșa de securitate a datelor.
„De la atacul ransomware din mai, am colaborat cu experți terți pentru a investiga ce date ale clienților ar fi fost implicate în acest incident. Această analiză a datelor este acum completă, iar începând de astăzi, Ascension va începe notificarea persoanelor ale căror informații personale au fost afectate,” a declarat compania.
Hackerii au furat tot ce au găsit
Informațiile potențial compromise includ nume, adrese, date de naștere, CNP-uri, date de identificare guvernamentale, numere de permis de conducere, informații despre asigurare, informații medicale, numere de identificare fiscală și informații de plată.
„Tipul exact de informații implicate a variat însă de la o persoană la alta,” a explicat Ascension într-o notificare scrisă adresată persoanelor afectate.
Ascension a informat Biroul Procurorului General din Maine că 5.599.699 de persoane au fost afectate de această breșă de date, inclusiv pacienți și angajați.
Organizația oferă persoanelor afectate un an de monitorizare gratuită a creditului și servicii de protecție a identității, inclusiv o poliță de asigurare pentru rambursări de până la 1 milion de dolari.
În luna mai, surse multiple au indicat că grupul de ransomware Black Basta a fost în spatele atacului, însă nici Black Basta, nici alt grup de criminalitate cibernetică nu și-a asumat responsabilitatea, ceea ce ar putea sugera că a fost plătită o răscumpărare.
Ascension este o organizație non-profit care administrează unul dintre cele mai mari sisteme de sănătate din SUA, gestionând sute de spitale și aproximativ 40 de centre pentru persoane în vârstă.
