Pusat Kesehatan Masyarakat (CHC), penyedia layanan kesehatan Connecticut terkemuka, memberi tahu lebih dari 1 juta pasien tentang pelanggaran data yang memengaruhi data pribadi dan kesehatan mereka.
Organisasi nirlaba menyediakan layanan kesehatan medis, gigi, dan mental primer untuk lebih dari 145.000 pasien aktif.
CHC berkata pada hari Kamis mengajukan dengan Jaksa Agung Maine Penyerang yang tidak dikenal itu mendapatkan akses ke jaringannya pada pertengahan Oktober 2024, pelanggaran ditemukan lebih dari dua bulan kemudian, pada 2 Januari 2025.
Sementara para aktor ancaman mencuri file yang berisi informasi pribadi dan kesehatan pasien yang termasuk dalam 1.060.936 orang, organisasi perawatan kesehatan mengatakan mereka tidak mengenkripsi sistem yang dikompromikan dan bahwa pelanggaran keamanan tidak memengaruhi operasinya.
Penyelidik yang disewa untuk menilai dampak insiden dan mengamankan sistem CHC menemukan bahwa “seorang peretas kriminal yang terampil” berada di belakang serangan itu.
“Untungnya, peretas kriminal tidak menghapus atau mengunci data kami, dan kegiatan kriminal tidak mempengaruhi operasi harian kami. Kami yakin kami menghentikan akses peretas kriminal dalam beberapa jam, dan bahwa tidak ada ancaman saat ini terhadap sistem kami,” CHC ditambahkan.
Bergantung pada pasien yang terkena, para penyerang mencuri kombinasi dari:
- Pribadi (Nama, Tanggal Kelahiran, Alamat, Nomor Telepon, Email, Nomor Jaminan Sosial) atau
- Informasi kesehatan (diagnosis medis, detail perawatan, hasil tes, dan asuransi kesehatan.
Seorang juru bicara CHC tidak segera tersedia ketika BleepingComputer menjangkau untuk rincian lebih lanjut tentang insiden tersebut.
Sementara CHC mengatakan para peretas tidak mengenkripsi sistemnya, lebih banyak operasi ransomware telah beralih taktik untuk menjadi kelompok pencurian data dalam beberapa tahun terakhir.
Misalnya, geng ransomware Bianlian Enkripsi file yang ditinggalkan secara bertahap Setelah Avast merilis dekriptor gratis pada Januari 2023. a Penasihat Bersama Dikeluarkan oleh CISA, FBI, dan Pusat Keamanan Cyber Australia juga mengkonfirmasi hal ini pada November 2024.
Minggu ini, New York Blood Center (NYBC), salah satu organisasi pengumpulan darah dan distribusi independen terbesar di dunia, juga mengungkapkan bahwa serangan ransomware hari Minggu memaksanya menjadwal ulang beberapa janji.
Selama akhir pekan, UnitedHealth juga mengungkapkan itu Sekitar 190 juta orang Amerika Apakah data pribadi dan perawatan kesehatan mereka dicuri dalam serangan ransomware perubahan kesehatan tahun lalu, hampir menggandakan angka 100 juta sebelumnya diungkapkan pada bulan Oktober.
Menanggapi lonjakan pelanggaran keamanan kesehatan besar -besaran ini, Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) Usulan pembaruan untuk HIPAA (Kependekan dari Undang -Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996) pada akhir Desember untuk mengamankan data kesehatan pasien.
