Μια παραβίαση δεδομένων πέρυσι στο Central Maine Healthcare (CMH) εξέθεσε ευαίσθητες πληροφορίες περισσότερων από 145.000 ατόμων.
Οι χάκερ επέμειναν στα συστήματα του οργανισμού για περισσότερο από δύο μήνες πέρυσι, μεταξύ 19 Μαρτίου και 1 Ιουνίου, όταν η CMH ανακάλυψε την εισβολή.
Το ολοκληρωμένο σύστημα παροχής υγειονομικής περίθαλψης CMH εξυπηρετεί τουλάχιστον 400.000 άτομα και διαχειρίζεται νοσοκομεία όπως το Central Maine Medical Center (CMMC), το Bridgton Hospital και το Rumford Hospital.
Αν και η οργάνωση ξεκίνησε ειδοποίηση των επηρεαζόμενων ατόμων σχεδόν αμέσως και συνέχισε να το κάνει καθώς προχωρούσε η έρευνα και αποκάλυψε νέα επηρεαζόμενα άτομα. Η ανάλυση ολοκληρώθηκε στις 6 Νοεμβρίου 2025, ανεβάζοντας τον συνολικό αριθμό σε 145.381.
Σύμφωνα με την επιστολή ειδοποίησης, οι χάκερ μπορεί να είχαν πρόσβαση σε δεδομένα που ανήκουν σε ασθενείς με CMH καθώς και σε νυν και πρώην υπαλλήλους.
Στις 29 Δεκεμβρίου, η CMH δημοσίευσε ένα δήλωση ενημερώνοντας ότι το συμβάν ασφαλείας εξέθεσε τους ακόλουθους τύπους δεδομένων, οι οποίοι μπορεί να διαφέρουν ανά άτομο:
- Πλήρη ονόματα
- Ημερομηνίες γέννησης
- Πληροφορίες θεραπείας
- Ημερομηνίες παροχής υπηρεσιών
- Ονόματα παρόχων
- Πληροφορίες ασφάλισης υγείας
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
Ως αποτέλεσμα αυτού του περιστατικού, οι ασθενείς που έχουν λάβει υπηρεσίες στο σύστημα CMH αντιμετωπίζουν αυξημένο κίνδυνο phishing, πλαστοπροσωπίας και απάτης.
«Για ασθενείς των οποίων οι πληροφορίες μπορεί να εμπλέκονται στο περιστατικό, η Central Maine Healthcare συνιστά να αναθεωρήσουν τις δηλώσεις που λαμβάνουν από τους παρόχους υγειονομικής περίθαλψης και τα προγράμματα ασφάλισης υγείας», ανέφερε η οργάνωση.
«Εάν δουν οποιεσδήποτε υπηρεσίες που δεν ελήφθησαν, θα πρέπει να επικοινωνήσουν αμέσως με τον πάροχο ή το σχέδιο υγείας».
Επιπλέον, έχει δημιουργηθεί μια αποκλειστική γραμμή υποστήριξης ασθενών για να απαντά σε ερωτήσεις, να δέχεται αναφορές κατάχρησης δεδομένων ή να αντιμετωπίζει προβλήματα.
Για να διατηρήσει τους ασθενείς που επηρεάζονται ασφαλέστερα από τον κίνδυνο οικονομικής απάτης, η CMH προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων.
Το BleepingComputer έλεγξε για αναφορές απειλών που ανέλαβαν την επίθεση, αλλά δεν μπόρεσε να βρει καμία τη στιγμή της σύνταξης.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
