A New York-i kórházban történt zsarolóvírus-támadás több mint 670 000 ember adatait tárja fel

A Richmond University Medical Center (RUMC), a New York állambeli Staten Island egyik kiemelkedő egészségügyi intézménye, a közelmúltban nyilvánosságra hozta a 2023 májusában kezdődött zsarolóvírus-támadás pusztító hatását. Több hónapig tartó vizsgálat után a kórház megerősítette, hogy a jogsértés kényes személyi és egészségi állapotot veszélyeztetett. több mint 670 000 személy információi.

Ez az incidens rávilágít a hatalmas mennyiségű érzékeny adatot kezelő egészségügyi ágazatot ért kibertámadások súlyos kockázataira.

A támadás és a nyomozás idővonala

A RUMC elleni zsarolóprogram-támadás jelentős fennakadásokat okozott a kórházi működésben, amikor 2023 májusában történt. Míg a szervezetnek heteken belül sikerült helyreállítania a szolgáltatásokat, a jogsértés valódi kiterjedése több mint egy évig tisztázatlan maradt.

Kezdetben az igazságügyi orvosszakértői vizsgálatok azt sugallták, hogy a kórház elektronikus egészségügyi nyilvántartási (EHR) rendszerei nem sérültek. A további elemzés azonban feltárta, hogy a kórház hálózatán belül más fájlokhoz is hozzáfértek vagy kiszivárogtak. A fordulópont 2024 decemberében következett be, amikor az érintett fájlok manuális áttekintése érzékeny személyes és egészségügyi adatokat tárt fel.

Kulcsfontosságú megállapítások

2024. december 1-jén a kórház megerősítette, hogy legalább egy fájl érzékeny információkat tartalmazott, többek között:

  • Nevek
  • Társadalombiztosítási számok (SSN-ek)
  • Jogosítvány vagy állami azonosító számok
  • Születési dátumok
  • Pénzügyi számla és fizetési kártya adatok
  • Biometrikus adatok
  • Felhasználói hitelesítő adatok
  • Egészségügyi és egészségbiztosítási kötvényekkel kapcsolatos információk

Hatás az áldozatokra

A jogsértés 674 033 személyt érint, amint azt 2024 decemberének végén jelentették az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának. Azoknak a személyeknek, akiknek társadalombiztosítási száma veszélybe került, 12 hónapos ingyenes hitelfigyelést kínálnak. Ez a gesztus azonban elmaradhat a jogsértés óta eltelt hosszú idő miatt.

Az a tény, hogy az ellopott információk több mint 18 hónapja nyilvánosságra kerültek, komoly aggályokat vet fel az esetleges visszaélésekkel kapcsolatban. Lehet, hogy a kiberbűnözők már jóval azelőtt kihasználták az adatokat, hogy kárt okoztak az áldozatoknak, mielőtt értesítették őket a jogsértésről.

Ransomware és adatközlés

Érdekes módon annak ellenére, hogy a kórház késve fedezte fel a kompromittált érzékeny információkat, a ransomware csoportok tipikus viselkedését – ha váltságdíjat nem fizetnek ki heteken belül – nem figyelték meg. Ez kérdéseket vet fel azzal kapcsolatban, hogy a RUMC tárgyalt-e a támadókkal az adatszivárogtatás megelőzése érdekében, vagy az érintett csoportnak eltérő motivációi voltak.

A törés tanulságai

Ez az incidens rávilágít az egészségügyi szektor kritikus sebezhetőségeire, valamint arra, hogy sürgősen javított kiberbiztonsági intézkedésekre van szükség. Íme néhány megfontolandó tanulság:

  1. Proaktív fenyegetésészlelés: Az egészségügyi szervezeteknek fejlett fenyegetésészlelési eszközökbe kell befektetniük a jogsértések korábbi azonosítása és mérséklése érdekében.
  2. Adattitkosítás és biztonsági mentés: Az érzékeny adatokat átvitel közben és nyugalmi állapotban is titkosítani kell, rendszeres biztonsági mentéssel a támadások során történő gyors helyreállítás érdekében.
  3. Incidensreagálási tervezés: A robusztus incidensreagálási terv segíthet a károk csökkentésében és a helyreállítás felgyorsításában.
  4. Átláthatóság és időben történő értesítés: Az érintett személyek jogsértésekről szóló értesítésének késedelme növeli a károk lehetőségét és aláássa a közbizalmat.

Növekvő veszély az egészségügyre

Az elmúlt években megszaporodtak az egészségügyi intézmények elleni zsarolóvírus-támadások, és a kórházak voltak az elsődleges célpontok működésük kritikus jellege és a betegadatok nagy értéke miatt. A Richmondi Egyetem Orvosi Központjának támadása határozottan emlékeztet a tétekre és az iparági reformok szükségességére.

A betegek és az adatok védelme

A betegek számára elengedhetetlen az éberség:

  • Figyelje pénzügyi számláit a jogosulatlan tevékenységekre.
  • Használja ki az ingyenes hitelfelügyeleti szolgáltatásokat, ha kínálnak.
  • Fontolja meg a csalásról szóló figyelmeztetés vagy a hitel befagyasztásának lehetőségét a személyazonosság-lopás elleni védelem érdekében.

Következtetés

A Richmond University Medical Center elleni ransomware-támadás kijózanító példája a kiberbűnözésnek a kritikus intézményekre gyakorolt pusztító következményeinek. A több mint 670 000 érintett emberrel ébresztőként szolgál az egészségügyi szolgáltatók számára, hogy prioritásként kezeljék a kiberbiztonságot, és az egyének számára, hogy tájékozódjanak a személyes adataikat fenyegető kockázatokról.

Ha más nem is, ez a jogsértés arra ösztönzi az egészségügyi szektort, hogy szigorúbb biztonsági gyakorlatokat alkalmazzon az ilyen események jövőbeli megelőzésére.

Zane -Ig
January 8, 2025
Computer Security
Magyar
January 8, 2025
Computer Security

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.