HACKING

Περιστατικό phishing προκαλεί παραβίαση δεδομένων σε νοσοκομεία της Δυτικής Βιρτζίνια

This post was originally published on this site

Ένα νοσοκομειακό σύστημα στη Δυτική Βιρτζίνια υπέστη παραβίαση δεδομένων ως αποτέλεσμα επίθεσης phishing, η οποία έδωσε στους χάκερ πρόσβαση σε διάφορους λογαριασμούς email.

phishing

Δείτε επίσης: Meta: Λήψη νομικών μέτρων για την αντιμετώπιση phishing επιθέσεων

Η Monongalia Health System – η οποία διαχειρίζεται την Monongalia County General Hospital Company και την Stonewall Jackson Memorial Hospital Company – είπε ότι οι χάκερ είχαν πρόσβαση σε πολλούς λογαριασμούς email από τις 10 Μαΐου έως τις 15 Αυγούστου. Αυτοί οι λογαριασμοί περιείχαν ευαίσθητες πληροφορίες από ασθενείς, παρόχους, υπαλλήλους και εργολάβους.

Η εταιρεία ολοκλήρωσε την έρευνά της για το περιστατικό στις 29 Οκτωβρίου, διαπιστώνοντας ότι η επίθεση προήλθε από περιστατικό phishing που πραγματοποιήθηκε μέσω email.

«Η Mon Health ενημερώθηκε για πρώτη φορά για το συμβάν αφού ένας πωλητής ανέφερε ότι δεν έλαβε πληρωμή από τη Mon Health στις 28 Ιουλίου 2021. Σε απάντηση, η Mon Health ξεκίνησε αμέσως μια έρευνα, μέσω της οποίας διαπίστωσε ότι μη εξουσιοδοτημένα άτομα είχαν αποκτήσει πρόσβαση σε ένα Mon Health τον λογαριασμό email του εργολάβου και έστειλαν email από τον λογαριασμό σε μια προσπάθεια να λάβουν χρήματα από τη Mon Health μέσω δόλιων τραπεζικών εμβασμάτων», εξήγησε η εταιρεία.

«Μόλις το έμαθε αυτό, η Mon Health ασφάλισε τον email-λογαριασμό του εργολάβου και επανέφερε τον κωδικό πρόσβασης, ειδοποίησε τις αρχές επιβολής του νόμου και μια ιατροδικαστική εταιρεία τρίτου συμμετείχε για να βοηθήσει στην έρευνα.»

Δείτε επίσης: Επιθέσεις phishing υποδύονται την Pfizer

Η επίθεση δεν περιλάμβανε πληροφορίες από τα άλλα νοσοκομεία τους, όπως το Mon Health Preston Memorial Hospital και το Mon Health Marion Neighborhood Hospital.

phishingphishing

Η εταιρεία ισχυρίζεται ότι «ο σκοπός της μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς email ήταν η απόκτηση κεφαλαίων από τη Mon Health μέσω δόλιων τραπεζικών εμβασμάτων και η διάπραξη ενός συστήματος phishing και όχι η πρόσβαση σε προσωπικές πληροφορίες».

Η Mon Health άρχισε να στέλνει επιστολές ειδοποίησης παραβίασης στα θύματα στις 21 Δεκεμβρίου και είπε ότι μπορούσαν να καλέσουν σε ένα τηλεφωνικό κέντρο χωρίς φυσικά να χρεώνονται για να ενημερωθούν για το περιστατικό.

Δείτε επίσης: Νέα μελέτη για το phishing παρουσιάζει μερικά ενδιαφέροντα ευρήματα

Δεκάδες οργανισμοί υγειονομικής περίθαλψης έχει χρειαστεί να στείλουν επιστολές ειδοποίησης παραβίασης σε ασθενείς λόγω κυβερνοεπιθέσεων ή περιστατικών ransomware που εξέθεσαν ευαίσθητα δεδομένα.

Πηγή πληροφοριών: zdnet.com

The post Περιστατικό phishing προκαλεί παραβίαση δεδομένων σε νοσοκομεία της Δυτικής Βιρτζίνια appeared first on SecNews.gr.

Home

%d bloggers like this: