Um dos últimos vazamentos de dados significativos comprometeu os dados de pacientes nos Estados Unidos.
Laboratório Apex, conhecido por fornecer testes médicos para indivíduos, doutores, e instalações na cidade de Nova York, Ilha Longa, e sul da Flórida, sofreu um ataque de ransomware. O ataque fez com que os dados do paciente fossem roubados e publicados em um site de vazamento. De acordo com a declaração oficial, o laboratório tomou conhecimento do ataque de ransomware em julho 25, 2020, quando “certos sistemas em seu ambiente estavam criptografados e inacessíveis”.
Assim que a Apex descobriu sobre a intrusão, o laboratório rapidamente protegeu sua rede com especialistas forenses e de cibersegurança terceirizados. assim, o que os especialistas descobriram durante a análise forense?
Após uma análise cibernética forense completa de terceiros, a investigação inicialmente determinou que não havia evidência de acesso não autorizado ou aquisição de informações do paciente. Contudo, em dezembro 15, 2020, A Apex descobriu que os hackers postaram informações em seu blog sobre o ataque e listaram os dados coletados que continham informações pessoais e de saúde de alguns pacientes, a declaração diz.
Ataque de ransomware Apex Laboratory: Que tipo de dados do paciente foi comprometido?
Deve-se notar que a investigação ainda não foi concluída. Neste momento, acredita-se que os dados comprometidos incluam informações altamente confidenciais, tal como:
- Nomes de pacientes;
- Datas de nascimento;
- Resultado dos testes;
- Números de previdência social (para alguns indivíduos);
- Números de telefone.
Esses dados foram abusados de alguma forma? A declaração da Apex diz que eles não têm conhecimento de tentativa de uso indevido das informações, além de extraí-lo como parte do ataque de ransomware. A organização está agora preparando por escrito, notificação enviada por correio para indivíduos afetados. Se você acredita que também foi impactado, você deve ligar para a linha direta de inquérito de incidentes em (833) 971-3310 para informações adicionais.
Ataques de Ransomwre contra o setor de saúde continuam
Ataques de ransomware contra instalações de saúde continuam durante o Coronavirus (COVID-19) surto. Algumas das instalações atacadas estão cuidando de pacientes com complicações respiratórias e servindo como laboratórios de teste de vírus.
Ataques contra essas instalações complicam ainda mais uma situação que já é grave o suficiente para os governos lidarem em todo o mundo. Um exemplo é o ataque ao Distrito de Saúde Pública de Champaign-Urbana . Ano passado, Operadores de ransomware Netwalker, também conhecido como MailTo, lançou o ataque contra CUPHD, os servidores que aproximadamente 210,000 pessoas no centro de Illinois. Mais informações estão disponíveis em nosso artigo sobre os ataques de ransomware contra hospitais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: