Organizația non-profit de donare de sânge OneBlood a confirmat că informațiile personale ale donatorilor au fost furate într-un atac de tip ransomware vara trecută.
OneBlood a notificat publicul despre atac pe 31 iulie 2024, menționând că actorii ransomware au criptat mașinile virtuale, forțând organizația medicală să revină la procese manuale.
OneBlood este un furnizor de sânge pentru peste 250 de spitale din Statele Unite, atacul cauzând întârzieri în colectarea, testarea și distribuția sângelui, ducând la protocoale de ‘penurie critică de sânge’ în unele clinici.
La momentul respectiv, organizația non-profit a emis un apel urgent pentru donații de tip O pozitiv, O negativ și plachete, care sunt compatibile universal și pot fi folosite în transfuzii urgente.
Săptămâna trecută, OneBlood a început să trimită notificări de încălcare a datelor persoanelor afectate pentru a le informa că investigația în incident a fost finalizată pe 12 decembrie 2024 și a determinat data exactă a încălcării să fie 14 iulie 2024.
Actorul amenințării a păstrat accesul la rețeaua OneBlood până pe 29 iulie, o zi după ce organizația medicală a descoperit încălcarea.
„Investigația noastră a determinat că între 14 și 29 iulie 2024, anumite fișiere și foldere au fost copiate de pe rețeaua noastră fără autorizație”, se arată în notificarea de încălcare a datelor OneBlood.
„Investigația a determinat că numele dvs. și numărul de securitate socială au fost incluse în fișierele și folderele relevante”, specifică același document.
Deși centrele de colectare a sângelui colectează în mod obișnuit mai multe informații cum ar fi numere de telefon, adrese de email și fizice, date demografice și istoric medical, datele expuse se limitează la nume și numere de securitate socială.
Numele și numerele de securitate socială pot fi folosite potențial pentru a efectua furt de identitate și fraudă financiară, iar deoarece nu pot fi schimbate ușor, riscul persistă mulți ani.
Pentru a reduce acest risc, OneBlood a inclus coduri de activare în scrisoare pentru un serviciu gratuit de monitorizare a creditului pe o perioadă de un an, de care destinatarii notificării pot profita până pe 9 aprilie 2025.
În plus, persoanele afectate ar trebui să ia în considerare plasarea blocării de credit și a alertelor de fraudă pe conturile lor pentru a preveni daunele financiare.
Deși OneBlood a respectat promisiunea inițială de a informa persoanele afectate despre expunerea potențială a datelor, întârzierea de șase luni le-a expus pe acele persoane unui risc.
Numărul persoanelor afectate de atacul de tip ransomware la OneBlood nu a fost dezvăluit.
Cel mai mare furnizor de tratament al dependenței din SUA notifică pacienții despre încălcarea datelor
Ascension: Date de sănătate ale a 5,6 milioane de persoane furate într-un atac de tip ransomware
Spitalul Anna Jaques expune datele a 300.000 de pacienți în urma unei încălcări de tip ransomware
Firma de facturare medicală Medusind dezvăluie o încălcare care afectează 360.000 de persoane
Grupul de ransomware dezvăluie date furate în urma încălcării RIBridges din Rhode Island
Leave a Reply