Episource memperingatkan pelanggaran data setelah peretas mencuri informasi kesehatan lebih dari 5 juta orang di Amerika Serikat dalam serangan cyber Januari.
Episource adalah perusahaan layanan kesehatan Amerika yang menyediakan penyesuaian risiko, pengkodean medis, analisis data, dan solusi teknologi untuk rencana dan penyedia layanan kesehatan. Mereka membantu perusahaan asuransi mengoptimalkan pembayaran dan kepatuhan dalam program pemerintah seperti Medicare Advantage.
Dalam pemberitahuan pelanggaran data di situs webnya, Episource mengatakan mereka mendeteksi aktivitas yang tidak biasa pada sistemnya pada 6 Februari 2025. Investigasi mengungkapkan bahwa peretas mengakses dan mengekspiltrasi data sensitif yang disimpan pada sistem ini antara 27 Januari dan waktu penemuan.
“Kami belajar dari penyelidikan kami bahwa penjahat cyber dapat melihat dan mengambil salinan beberapa data dalam sistem komputer kami,” menjelaskan Episource.
“Ini terjadi antara 27 Januari 2025 dan 6 Februari 2025. Sampai saat ini, kami tidak mengetahui adanya penyalahgunaan data.”
Data yang terpapar bervariasi per individu tetapi dapat mencakup satu atau lebih dari tipe data berikut:
- Nama lengkap
- Alamat fisik
- Alamat email
- Nomor telepon
- Informasi Rencana Asuransi
- ID dan informasi Medicaid
- Detail Rekam Medis (Diagnosis, Hasil Tes, Obat, Gambar, Perawatan)
- Tanggal lahir
- Nomor Jaminan Sosial (SSN)
Pernyataan tersebut menggarisbawahi bahwa tidak ada informasi kartu perbankan atau pembayaran yang telah diekspos karena insiden ini.
Pengajuan di Kantor Departemen Kesehatan dan Layanan Kemanusiaan AS untuk Hak Sipil Portal Pelanggaran mengatakan serangan cyber berdampak pada 5.418.866 orang.
Meskipun Episource telah mulai memberi tahu orang -orang yang terkena dampak sejak 23 April 2025, jumlah orang yang terpapar diserahkan kepada pihak berwenang pada 6 Juni dan diterbitkan kemarin.
Episource melayani beberapa penyedia layanan kesehatan dan perusahaan asuransi, dan data yang terpapar dalam insiden ini berasal dari klien ini.
Pemberitahuan itu tidak menyebutkan nama penyedia spesifik yang datanya terlibat, dan Episource mengatakan tidak semua kliennya terkena dampak insiden ini.
Pemberitahuan yang dikirim ke pasien yang terkena dampak adalah atas nama klien Episource, sehingga orang -orang ini tidak akan menerima pemberitahuan terpisah dari penyedia.
Individu yang terkena dampak disarankan untuk tetap waspada terhadap komunikasi yang tidak diminta, meninjau pernyataan tunjangan mereka untuk layanan yang tidak mereka terima, dan memantau laporan bank dan kartu kredit untuk aktivitas yang mencurigakan.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
