Η μη κερδοσκοπική αιμοδοσία OneBlood επιβεβαιώνει ότι τα προσωπικά στοιχεία των δωρητών κλάπηκαν σε επίθεση ransomware το περασμένο καλοκαίρι.
Το OneBlood ειδοποίησε για πρώτη φορά το κοινό για την επίθεση στις 31 Ιουλίου 2024, σημειώνοντας ότι οι ηθοποιοί ransomware είχαν κρυπτογραφήσει τις εικονικές μηχανές του, αναγκάζοντας τον οργανισμό υγειονομικής περίθαλψης να επιστρέψει στη χρήση μη αυτόματων διαδικασιών.
Η OneBlood είναι προμηθευτής αίματος σε περισσότερα από 250 νοσοκομεία στις Ηνωμένες Πολιτείες, με την επίθεση να προκαλεί καθυστερήσεις στη συλλογή, τον έλεγχο και τη διανομή αίματος, οδηγώντας σε πρωτόκολλα «κρίσιμης έλλειψης αίματος» σε ορισμένες κλινικές.
Εκείνη την εποχή, ο μη κερδοσκοπικός οργανισμός απηύθυνε μια επείγουσα έκκληση για δωρεές O Positive, O Negative και αιμοπεταλίων, οι οποίες είναι παγκοσμίως συμβατές και μπορούν να χρησιμοποιηθούν σε επείγουσες μεταγγίσεις.
Την περασμένη εβδομάδα, η OneBlood άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε επηρεαζόμενα άτομα για να τους ενημερώσει ότι η έρευνά της για το περιστατικό ολοκληρώθηκε στις 12 Δεκεμβρίου 2024 και καθόρισε την ακριβή ημερομηνία της παραβίασης την 14η Ιουλίου 2024.
Ο ηθοποιός της απειλής διατήρησε πρόσβαση στο δίκτυο του OneBlood μέχρι τις 29 Ιουλίου, μία ημέρα αφότου ο οργανισμός υγειονομικής περίθαλψης ανακάλυψε την παραβίαση.
«Η έρευνά μας διαπίστωσε ότι από τις 14 Ιουλίου έως τις 29 Ιουλίου 2024, ορισμένα αρχεία και φάκελοι αντιγράφηκαν από το δίκτυό μας χωρίς εξουσιοδότηση», αναφέρει η Ειδοποίηση παραβίασης δεδομένων OneBlood.
«Η έρευνα διαπίστωσε ότι το όνομά σας και ο αριθμός κοινωνικής ασφάλισης περιλαμβάνονταν στα σχετικά αρχεία και φακέλους», διευκρινίζει το ίδιο έγγραφο.
Αν και τα κέντρα συλλογής αίματος συνήθως συλλέγουν περισσότερες πληροφορίες, όπως αριθμούς τηλεφώνου, email και φυσικές διευθύνσεις, δημογραφικά δεδομένα και ιατρικό ιστορικό, τα εκτιθέμενα δεδομένα περιορίζονται σε ονόματα και SSN.
Τα ονόματα και τα SSN μπορούν ενδεχομένως να χρησιμοποιηθούν για την κλοπή ταυτότητας και την οικονομική απάτη, και καθώς δεν μπορούν να αλλάξουν εύκολα, ο κίνδυνος παραμένει για πολλά χρόνια.
Για να μετριάσει αυτόν τον κίνδυνο, η OneBlood έχει επισυνάψει κωδικούς ενεργοποίησης στην επιστολή για μια δωρεάν υπηρεσία παρακολούθησης πιστώσεων ενός έτους, την οποία παρέχεται στους παραλήπτες της ειδοποίησης έως τις 9 Απριλίου 2025, για να επωφεληθούν.
Επιπλέον, τα επηρεαζόμενα άτομα θα πρέπει να εξετάσουν το ενδεχόμενο να τοποθετήσουν δεσμεύσεις πιστώσεων και ειδοποιήσεις απάτης στους λογαριασμούς τους για να αποτρέψουν οικονομικές ζημιές.
Αν και το OneBlood τήρησε την αρχική του υπόσχεση να ενημερώσει τα επηρεαζόμενα άτομα για πιθανή έκθεση σε δεδομένα, οι έξι μήνες καθυστέρησης άφησαν αυτά τα άτομα σε κίνδυνο.
Ο αριθμός των ατόμων που επηρεάστηκαν από την επίθεση ransomware στο OneBlood δεν έχει αποκαλυφθεί.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
