Ο οργανισμός Covenant Health έχει αναθεωρήσει σε σχεδόν 500.000 τον αριθμό των ατόμων που επηρεάστηκαν από μια παραβίαση δεδομένων που ανακαλύφθηκε τον περασμένο Μάιο.
Η υγειονομική οντότητα ανέφερε αρχικά τον Ιούλιο ότι τα δεδομένα 7.864 ατόμων είχαν εκτεθεί, αλλά περαιτέρω ανάλυση αποκάλυψε μεγαλύτερο αντίκτυπο.
Αφού ολοκλήρωσε «το μεγαλύτερο μέρος της ανάλυσης δεδομένων της», η Covenant Health λέει τώρα ότι επηρεάστηκαν 478.188 άτομα.
Η Covenant Health είναι ένας καθολικός πάροχος υγειονομικής περίθαλψης με έδρα στο Andover της Μασαχουσέτης, που λειτουργεί νοσοκομεία, νοσηλευτικά κέντρα και κέντρα αποκατάστασης, κατοικίες υποβοηθούμενης διαβίωσης και οργανώσεις φροντίδας ηλικιωμένων σε όλη τη Νέα Αγγλία και σε μέρη της Πενσυλβάνια.
Επίθεση ransomware Qilin
Το Covenant Health έμαθε στις 26 Μαΐου 2025 ότι ένας εισβολέας είχε παραβιάσει τα συστήματά του οκτώ ημέρες νωρίτερα, στις 18 Μαΐου, και απέκτησε πρόσβαση στα δεδομένα ασθενών.
Στα τέλη Ιουνίου, η ομάδα ransomware Qilin ανέλαβε την επίθεση, δηλώνοντας ότι είχε κλέψει 852 GB δεδομένων που περιείχαν σχεδόν 1,35 εκατομμύρια αρχεία.
πηγή: BleepingComputer
Ο οργανισμός λέει ότι οι εκτιθέμενες πληροφορίες μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς ιατρικού μητρώου, αριθμούς κοινωνικής ασφάλισης, πληροφορίες ασφάλισης υγείας και λεπτομέρειες θεραπείας (π.χ. διαγνώσεις, ημερομηνίες θεραπείας, τύπος θεραπείας).
Σε ένα αντίγραφο της προκήρυξηςη Covenant Health λέει ότι προσέλαβε τρίτους ιατροδικαστές για να καθορίσουν ποια δεδομένα επηρεάστηκαν και πόσα άτομα επηρεάστηκαν.
«Αυτή η επανεξέταση βρίσκεται σε εξέλιξη», είπε η οργάνωση, χωρίς να παρέχει χρονοδιάγραμμα για την ολοκλήρωση της έρευνας και τον αντίκτυπό της. Η Covenant Health είπε ότι έχει ενισχύσει την ασφάλεια των συστημάτων της, για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Η οντότητα υγειονομικής περίθαλψης Covenant Health προσφέρει στα επηρεαζόμενα άτομα 12 μήνες δωρεάν υπηρεσίες προστασίας ταυτότητας για να βοηθήσει στον εντοπισμό πιθανής κακής χρήσης των πληροφοριών τους.
Από τις 31 Δεκεμβρίου, ο οργανισμός άρχισε να αποστέλλει ταχυδρομικές επιστολές ειδοποίησης παραβίασης δεδομένων σε ασθενείς των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί κατά την εισβολή του Μαΐου.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
