Kelompok Layanan Kesehatan (HSGI) sedang memperingatkan lebih dari 600.000 orang bahwa informasi pribadi mereka diekspos dalam pelanggaran keamanan tahun lalu.
Penyedia layanan kesehatan menyatakan bahwa mereka mendeteksi akses tidak sah ke jaringannya pada 7 Oktober 2024, dan kemudian menemukan bahwa intrusi telah dimulai pada 27 September.
Investigasi yang diikuti mengungkapkan bahwa para penyusup telah mengeluarkan data dari sistem yang telah mereka akses.
“Investigasi menentukan bahwa aktor yang tidak sah mungkin telah mengakses dan menyalin file tertentu pada sistem komputer kami antara 27 September 2024, dan 3 Oktober 2024,” membaca pemberitahuan.
“Sebagai hasilnya, kami melakukan tinjauan luas dari file yang terlibat untuk menentukan apakah mereka berisi informasi sensitif dan kepada siapa informasi tersebut terkait.”
Proses ini memakan waktu kira -kira sepuluh bulan, karena individu yang terkena dampak menerima pemberitahuan tentang pelanggaran data hanya pada 25 Agustus 2025.
Healthcare Services Group adalah perusahaan publik di Pennsylvania yang berspesialisasi dalam menyediakan layanan dukungan untuk fasilitas layanan kesehatan di seluruh Amerika Serikat.
Organisasi ini memiliki pendapatan tahunan sebesar $ 1,7 miliar, dan layanannya sangat penting bagi yang aman dan lancar dari ribuan fasilitas perawatan kesehatan di negara ini.
Jenis data yang dikompromikan dalam insiden ini, bervariasi per individu, dan mungkin termasuk:
- Nama lengkap
- Nomor Jaminan Sosial
- Nomor SIM pengemudi
- Nomor Identifikasi Negara
- Informasi Akun Keuangan
- Kredensial akses akun
Organisasi tersebut menyatakan bahwa, sampai sekarang, tidak ada bukti penyalahgunaan informasi yang dicuri.
HSGI menawarkan pemantauan kredit 12 dan 24 bulan dan cakupan layanan perlindungan pencurian identitas kepada orang-orang yang terkena dampak pelanggaran, tergantung pada tingkat keparahan data yang diekspos.
Selain itu, perusahaan merekomendasikan agar orang -orang tetap waspada atas upaya phishing dan scamming dan melaporkan aktivitas mencurigakan pada rekening perbankan mereka kepada pihak berwenang.
Pada saat menulis, tidak ada kelompok ransomware yang mengklaim serangan terhadap HSGI.
BleepingComputer telah menghubungi organisasi untuk mempelajari lebih lanjut tentang insiden tersebut, dan kami akan memperbarui posting ini dengan tanggapan mereka setelah mencapai kami.
