Μεγάλος πάροχος θεραπείας εθισμού στις ΗΠΑ ειδοποιεί για παραβίαση δεδομένων

​Η BayMark Health Services, ο μεγαλύτερος πάροχος υπηρεσιών θεραπείας και ανάκτησης της διαταραχής χρήσης ουσιών (SUD) της Βόρειας Αμερικής, ειδοποιεί έναν άγνωστο αριθμό ασθενών ότι οι επιτιθέμενοι έκλεψαν τις προσωπικές και υγειονομικές τους πληροφορίες σε παραβίαση του Σεπτεμβρίου 2024.

Ο οργανισμός με έδρα το Τέξας παρέχει υπηρεσίες υποβοηθούμενης θεραπείας (MAT) που στοχεύουν τόσο στη χρήση ουσιών όσο και σε διαταραχές ψυχικής υγείας σε περισσότερους από 75.000 ασθενείς καθημερινά σε πάνω από 400 τοποθεσίες εξυπηρέτησης σε 35 πολιτείες των ΗΠΑ και τρεις επαρχίες του Καναδά.

Σε επιστολές ειδοποίησης παραβίασης δεδομένων ταχυδρομημένη σε άτομα που επηρεάστηκαν, η BayMark αποκάλυψε ότι έμαθε για την παραβίαση στις 11 Οκτωβρίου 2024, μετά από διακοπή των συστημάτων πληροφορικής. Μια περαιτέρω έρευνα αποκάλυψε ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματα της BayMark μεταξύ 24 Σεπτεμβρίου και 14 Οκτωβρίου.

“Στις 11 Οκτωβρίου 2024, μάθαμε για ένα περιστατικό που διέκοψε τη λειτουργία ορισμένων συστημάτων πληροφορικής μας. Λάβαμε αμέσως μέτρα για την ασφάλεια των συστημάτων μας, ξεκινήσαμε έρευνα με τη βοήθεια τρίτων ιατροδικαστών και ειδοποιήσαμε τις αρχές επιβολής του νόμου, «Baymark εξηγεί σε ανακοίνωση που δημοσιεύτηκε στην ιστοσελίδα της.

“Η έρευνά μας διαπίστωσε ότι ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση σε ορισμένα από τα αρχεία στα συστήματα της BayMark μεταξύ 24 Σεπτεμβρίου 2024 και 14 Οκτωβρίου 2024. Στη συνέχεια ξεκινήσαμε μια εξέταση και ανάλυση αυτών των αρχείων.”

Τα έγγραφα που εκτέθηκαν κατά τη διάρκεια του περιστατικού περιείχαν διάφορους τύπους δεδομένων για κάθε ασθενή που επηρεάστηκε, συμπεριλαμβανομένων των ονομάτων τους και:

• Αριθμός Κοινωνικής Ασφάλισης,
• αριθμός άδειας οδήγησης,
• ημερομηνία γεννήσεως,
• υπηρεσίες που ελήφθησαν και ημερομηνίες παροχής υπηρεσιών,
• ασφαλιστικές πληροφορίες,
• παροχής θεραπείας και θεραπείας ή/και διαγνωστικών πληροφοριών.

Η Baymark προσφέρει τώρα ένα χρόνο δωρεάν υπηρεσίες παρακολούθησης ταυτότητας Equifax σε ασθενείς των οποίων οι αριθμοί κοινωνικής ασφάλισης ή οι αριθμοί άδειας οδήγησης ενδέχεται να έχουν εκτεθεί στο περιστατικό.

Ένας εκπρόσωπος της Baymark δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα για περισσότερες πληροφορίες σχετικά με την παραβίαση, συμπεριλαμβανομένου του συνολικού αριθμού των ασθενών που επηρεάστηκαν.

Ενώ ο πάροχος υπηρεσιών υγειονομικής περίθαλψης δεν έδωσε περισσότερες λεπτομέρειες σχετικά με την επίθεση του Σεπτεμβρίου, η συμμορία ransomware RansomHub ισχυρίστηκε την παραβίαση τον Οκτώβριο, λέγοντας ότι έκλεψε 1,5 TB αρχείων από τα παραβιασμένα συστήματα της Baymark. Έκτοτε, τα δεδομένα έχουν ανέβει στον ιστότοπο διαρροής σκοτεινού ιστού των παραγόντων απειλών.

​Η λειτουργία RansomHub ransomware-as-a-service (RaaS) (παλαιότερα γνωστή ως Cyclops and Knight) εμφανίστηκε σχεδόν πριν από ένα χρόνο, τον Φεβρουάριο του 2024, και επικεντρώνεται στον εκβιασμό που βασίζεται σε κλοπή δεδομένων αντί στην κρυπτογράφηση των συστημάτων των θυμάτων.

Έκτοτε, έχει αναλάβει την ευθύνη για πολλά θύματα υψηλού προφίλ, όπως η αλυσίδα φαρμακείων Rite Aid, ο οίκος δημοπρασιών Christie’s, ο πάροχος τηλεπικοινωνιών των ΗΠΑ Frontier Communications, ο μη κερδοσκοπικός οργανισμός Planned Parenthood, το τμήμα ΕΕ της Kawasaki, το Bologna Football Club και το λάδι. γίγαντας υπηρεσιών Halliburton.

Το RansomHub διέρρευσε επίσης τα κλεμμένα δεδομένα του Change Healthcare μετά τον τερματισμό της λειτουργίας ransomware BlackCat/ALPHV μετά την κλοπή 22 εκατομμυρίων δολαρίων σε μια απάτη εξόδου.

Από τότε που εμφανίστηκε, το FBI λέει ότι οι θυγατρικές του RansomHub ransomware έχουν παραβιάσει περισσότερα από 200 θύματα από ένα ευρύ φάσμα κρίσιμων τομέων υποδομής των ΗΠΑ, συμπεριλαμβανομένης της κυβέρνησης, των υποδομών ζωτικής σημασίας και της υγειονομικής περίθαλψης, μέχρι τον Αύγουστο του 2024.

Οι ειδοποιήσεις παραβίασης του BayMark Health Services έρχονται μετά την πρόταση του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) ενημερώσεις στον Νόμο Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας του 1996 (HIPAA) για την ασφάλεια των δεδομένων υγείας των ασθενών ως απάντηση σε ένα κύμα μαζικών παραβιάσεων της ασφάλειας της υγειονομικής περίθαλψης επηρεάζουν τα νοσοκομεία και τους Αμερικανούς τα τελευταία χρόνια.

Τον Οκτώβριο, η UnitedHealth επιβεβαίωσε ότι υπέστη την πιο σημαντική παραβίαση της υγειονομικής περίθαλψης τα τελευταία χρόνια μετά την επίθεση ransomware του Φεβρουαρίου Change Healthcare που επηρέασε περισσότερα από 100 εκατομμύρια άτομα.