Ransomware – PIH Health

Ransomware PIH Health

PIH Health – jedna z większych organizacji medycznych w Kalifornii, padła ofiarą ransomware. Hakerzy przejęli dane dotyczące aż 17 milionów pacjentów, powodując zakłócenia w funkcjonowaniu placówek oraz poważne ryzyko dla prywatności danych.

Atak rozpoczął się 1 grudnia, gdy PIH Health, zarządzająca szpitalami w Downey, Los Angeles i Whittier, odkryła obecność złośliwego oprogramowania w sieci. Przestępcy zażądali okupu za odszyfrowanie danych i uniknięcie ich ujawnienia. Atak zmusił firmę do natychmiastowego wyłączenia systemów, co skomplikowało funkcjonowanie szpitali. Personel medyczny musiał przejść na procedury awaryjne, korzystając z dokumentacji papierowej.

Zgodnie z dostępnymi w sieci informacjami, atakujący twierdzą, że posiadają 2TB danych. Według informacji ujawnionych przez PIH Health, atakujący przechwycili wrażliwe dane pacjentów, w tym:

  • Akta pacjentów zawierające dane osobowe i medyczne,
  • Imiona, nazwiska, numery ubezpieczeń społecznych,
  • Informacje dotyczące ubezpieczeń,
  • Prywatne maile z pacjentami na temat ich leczenia i wyników testów,
  • Umowy poufności z pracownikami,
  • Szczegóły dotyczące historii medycznej oraz danych laboratoryjnych.

PIH Health poinformowała, że rozpoczęła powiadamianie poszkodowanych osób. Organizacja współpracuje również z organami ścigania i firmami zajmującymi się cyberbezpieczeństwem.

Grupa cyberprzestępców znana jako Black Basta publicznie przyznała się do odpowiedzialności za ten atak. Jednak w przeciwieństwie do typowego scenariusza ransomware, dane skradzione z PIH Health nie pojawiły się jeszcze na tzw. dark webie. Eksperci spekulują, że możliwe jest, że PIH Health zapłaciła okup, aby uniknąć szkód wizerunkowych. Organizacja nie potwierdziła jednak tych spekulacji.

W odpowiedzi na atak, PIH Health zapowiedziało inwestycje w zaawansowane systemy zabezpieczeń, szkolenia pracowników oraz wdrożenie dodatkowych procedur. Tymczasem eksperci doradzają pacjentom, aby byli czujni wobec nietypowych aktywności związanych z ich danymi finansowymi i medycznymi.

Szczegółowe informacje na temat ataku znajdują się na stronie PIH Health.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *