BayMark Health Services, cel mai mare furnizor din America de Nord de tratament pentru tulburări legate de consumul de substanțe și servicii de recuperare, notifică un număr nedezvăluit de pacienți că atacatorii le-au furat informațiile personale și de sănătate într-o încălcare din septembrie 2024.
Organizația cu sediul în Texas oferă servicii de tratament asistat cu medicamente (MAT) care vizează atât consumul de substanțe, cât și tulburările de sănătate mintală pentru peste 75.000 de pacienți zilnic în peste 400 de site-uri de servicii din 35 de state americane și trei provincii canadiene.
În scrisorile de notificare privind încălcarea datelor trimise persoanelor afectate, BayMark a dezvăluit că a aflat despre încălcare la 11 octombrie 2024, după o perturbare a sistemelor IT. O investigație ulterioară a relevat că atacatorii au accesat sistemele BayMark între 24 septembrie și 14 octombrie.
„La 11 octombrie 2024, am aflat de un incident care a perturbat operațiunile unora dintre sistemele noastre IT. Am luat imediat măsuri pentru a securiza sistemele noastre, am lansat o investigație cu ajutorul experților în investigații informatice de la terți și am notificat autoritățile”, explică BayMark într-o declarație publicată pe site-ul său.
„Investigația noastră a determinat că o parte neautorizată a accesat unele fișiere de pe sistemele BayMark între 24 septembrie 2024 și 14 octombrie 2024. Am inițiat apoi o revizuire și analiză a acestor fișiere.”
Documentele expuse în timpul incidentului conțineau diferite tipuri de date pentru fiecare pacient afectat, inclusiv numele lor și:
Baymark oferă acum un an de servicii de monitorizare a identității Equifax gratuite pacienților ale căror numere de asigurare socială sau permise de conducere ar fi putut fi expuse în incident.
Un purtător de cuvânt al Baymark nu a fost imediat disponibil pentru comentarii atunci când a fost contactat de BleepingComputer mai devreme astăzi pentru mai multe informații despre încălcare, inclusiv numărul total de pacienți afectați.
Deși furnizorul de servicii medicale nu a oferit detalii suplimentare despre atacul din septembrie, gruparea de ransomware RansomHub a pretins că a făcut breșa în octombrie, spunând că a furat 1,5 TB de fișiere din sistemele compromise ale Baymark. Datele au fost încărcate ulterior pe site-ul dark web al actorilor de amenințare.
Operațiunea de ransomware RansomHub ca serviciu (RaaS) (cunoscută anterior sub numele de Cyclops și Knight) a apărut acum aproape un an, în februarie 2024, și este concentrată pe șantajul bazat pe furtul de date în loc de criptarea sistemelor victimelor.
De atunci, a revendicat responsabilitatea pentru mai multe victime cunoscute, inclusiv lanțul de farmacii Rite Aid, casa de licitații Christie’s, furnizorul de telecomunicații din SUA Frontier Communications, organizația nonprofit de sănătate sexuală Planned Parenthood, divizia europeană a Kawasaki, clubul de fotbal Bologna și gigantul serviciilor petroliere Halliburton.
RansomHub a de asemenea dezvăluit datele furate de la Change Healthcare după ce operațiunea de ransomware BlackCat/ALPHV s-a oprit după ce a furat 22 de milioane de dolari într-o escrocherie de ieșire.
De când a apărut, FBI-ul spune că afiliații de ransomware RansomHub au încălcat peste 200 de victime dintr-o gamă largă de sectoare critice de infrastructură din SUA, inclusiv guvernul, infrastructura critică și serviciile de sănătate, până în august 2024.
Notificările privind încălcările de date ale BayMark Health Services vin după ce Departamentul de Sănătate și Servicii Umane (HHS) din SUA a propus actualizări la Legea privind Portabilitatea și Responsabilitatea Asigurărilor de Sănătate din 1996 (HIPAA) pentru a securiza datele de sănătate ale pacienților în contextul unei creșteri a masivă a încălcărilor de securitate din domeniul sănătății care afectează spitalele și americani în ultimii ani.
În octombrie, UnitedHealth a confirmat că a suferit cea mai semnificativă încălcare de securitate în domeniul sănătății din ultimii ani după atacul de ransomware asupra Change Healthcare din februarie care a afectat mai mult de 100 de milioane de persoane.
Ascension: Datele de sănătate a 5,6 milioane de persoane furate într-un atac de ransomware
Intruziunea de ransomware de la Spitalul Anna Jaques a expus datele a 300.000 de pacienți
Bologna FC confirmă încălcarea datelor după atacul de ransomware RansomHub
Halliburton raportează o pierdere de 35 de milioane de dolari după un atac de ransomware
Firma de facturare medicală Medusind dezvăluie o încălcare care afectează 360.000 de persoane
Leave a Reply