Perawatan Kesehatan McLaren memperingatkan 743.000 pasien bahwa sistem kesehatan menderita pelanggaran data yang disebabkan oleh serangan Juli 2024 oleh geng ransomware Inc.
Meskipun serangan itu ditemukan pada 5 Agustus 2024, investigasi forensik menentukan siapa yang terkena dampak hanya selesai pada 5 Mei 2025, dengan sirkulasi pemberitahuan dimulai Jumat lalu.
McLaren adalah sistem kesehatan nirlaba di AS dengan pendapatan tahunan $ 6,6 miliar, mengoperasikan jaringan yang mencakup 14 rumah sakit Michigan (2.624 tempat tidur). Ini mempekerjakan 490 dokter dan 28.000 staf penuh waktu sambil mengontrak 113.000 penyedia lain di Michigan dan ke Indiana.
Pada awal Agustus 2024, organisasi perawatan kesehatan mengalami pemadaman IT dan sistem telepon yang mendorong penyelidikan. Basis data pasien dilaporkan terkena dampak, dan orang -orang diminta untuk membawa informasi tentang janji temu dan pengobatan saat mengunjungi rumah sakit McLaren.
Meskipun organisasi itu tidak menentukan siapa penyerang, seorang karyawan di salah satu rumah sakit McLaren di Bay City, Michigan, Posting Catatan Ransom Inc Online Itu dicetak secara otomatis pada printer rumah sakit.
Dalam pemberitahuan yang dikirim ke individu yang terkena dampak, perawatan kesehatan McLaren mengakui bahwa insiden tersebut menyangkut serangan ransomware, meskipun Inc masih belum disebutkan.
“Organisasi kami adalah target serangan cybersecurity oleh kelompok ransomware internasional yang memengaruhi perawatan kesehatan McLaren dan jaringan komputer Karmanos Cancer Institute,” membaca pemberitahuan.
Investigasi menentukan bahwa para penyerang mempertahankan akses ke sistem McLaren dan Karmanos antara 17 Juli 2024, dan 3 Agustus 2024.
Sampel pemberitahuan pelanggaran data McLaren Diserahkan kepada otoritas AS Mengonfirmasi bahwa nama lengkap diekspos, mengurangi jenis data lain yang terpapar. Oleh karena itu, sepenuhnya dari pelanggaran data masih belum jelas.
Ini adalah pelanggaran besar kedua, McLaren Health Care telah menderita dalam beberapa tahun terakhir, dengan yang sebelumnya terjadi pada Juli 2023, disebabkan oleh kelompok ransomware Alphv/Blackcat.
Dalam kasus yang lebih tua itu, penjahat cyber mencuri data medis sensitif, informasi yang dapat diidentifikasi secara pribadi, dan SSN dari 2,2 juta orang.
Sampel data itu bocor online pada Oktober 2023 sebagai bagian dari proses pemerasan, menekan McLaren untuk membayar jumlah tebusan yang dirahasiakan.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
