Epilepsy Foundation (EFMNY): Ransomware επίθεση και παραβίαση δεδομένων

Το Epilepsy Foundation of Metropolitan New York (EFMNY) έγινε στόχος επίθεσης ransomware που οδήγησε σε παραβίαση δεδομένων ασθενών.

Το EFMNY είναι ένας οργανισμός που στοχεύει στην προώθηση της ευαισθητοποίησης σχετικά με την επιληψία. Βοηθά τους ανθρώπους να εντοπίσουν επιλογές θεραπείας και σχετικούς πόρους.

Το ίδρυμα εντόπισε την κυβερνοεπίθεση, η οποία επηρέασε ένα μέρος του δικτύου του, κρυπτογραφώντας ορισμένα συστήματα.

Η επίθεση “οδήγησε στη μη εξουσιοδοτημένη πρόσβαση ή/και απόκτηση ορισμένων αρχείων από το δίκτυο“, αναφέρεται στην επιστολή ειδοποίησης παραβίασης.

Δείτε επίσης: GHC-SCW: Ransomware επίθεση και παραβίαση δεδομένων ασθενών

Πρόκειται για μια τυπική ransomware επίθεση διπλού εκβιασμού. Οι hackers πρώτα κλέβουν δεδομένα, στη συνέχεια τα κρυπτογραφούν στις μηχανές του θύματος, και έπειτα απειλούν να τα δημοσιεύσουν, εάν δεν πληρωθούν λύτρα.

Προς το παρόν, καμιά ransomware συμμορία δεν έχει αναλάβει, δημοσίως, την ευθύνη για την επίθεση.

Η παραβίαση δεδομένων του EFMNY περιλαμβάνει τις ακόλουθες πληροφορίες:

• Ημερομηνία γέννησης
• Αριθμός κοινωνικής ασφάλισης
• Αριθμός λογαριασμού
• Ταυτότητα Medicare
• Ταυτότητα Medicaid
• Κωδικός διάγνωσης
• Τοποθεσία θεραπείας
• Τύπος διαδικασίας
• Όνομα πάροχου
• Κόστος θεραπείας
• Ημερομηνία παροχής ιατρικών υπηρεσιών
• Πληροφορίες χρέωσης/Αξίωσης
• Πληροφορίες ασφάλισης υγείας

Κατόπιν έρευνας, το EFMNY έμαθε ότι δεν επηρεάστηκε η ηλεκτρονική βάση δεδομένων αρχείων υγείας. Ωστόσο, ορισμένα έγγραφα και φάκελοι στα επηρεαζόμενα συστήματα παραβιάστηκαν από τους hackers.

Δείτε επίσης: Συμμορία Ransomware χρησιμοποιεί νέο τέχνασμα για να λάβει τα λύτρα

Το EFMNY εξέτασε όλα τα έγγραφα και τους φακέλους που εμπλέκονται στην παραβίαση δεδομένων. Μετά από “μια ολοκληρωμένη μη αυτόματη αναθεώρηση” των επηρεαζόμενων δεδομένων, το ίδρυμα κατέληξε στο συμπέρασμα ότι μεμονωμένες προσωπικές πληροφορίες μπορεί να έχουν εκτεθεί για διαφορετικά άτομα.

Ποια μέτρα ασφαλείας μπορούν να ληφθούν για αποτροπή μελλοντικών επιθέσεων

Ένα από τα πιο σημαντικά μέτρα ασφαλείας είναι η εκπαίδευση του προσωπικού σχετικά με την αναγνώριση και την αποφυγή των επιθέσεων ransomware. Αυτό μπορεί να περιλαμβάνει την εκμάθηση τρόπων αναγνώρισης ύποπτων email και επιθέσεων phishing.

Επιπλέον, είναι σημαντικό να διατηρείται ενημερωμένο το λογισμικό ασφαλείας, συμπεριλαμβανομένων των προγραμμάτων antivirus και firewall. Τα ενημερωμένα συστήματα ασφαλείας μπορούν να αναγνωρίσουν και να αποκρούσουν τις επιθέσεις πριν αυτές προκαλέσουν ζημιά.

Δείτε επίσης: Μείωση των επιθέσεων ransomware το 2024

Είναι επίσης σημαντικό να δημιουργούνται τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων. Σε περίπτωση επίθεσης ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την αποκατάσταση των δεδομένων χωρίς την ανάγκη πληρωμής λύτρων.

Τέλος, η χρήση επαλήθευσης πολλαπλών παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι ο χρήστης θα πρέπει να παράσχει δύο ή περισσότερες μορφές αποδείξεων ταυτότητας για να αποκτήσει πρόσβαση στο σύστημα, δυσκολεύοντας έτσι την πρόσβαση των επιτιθέμενων (π.χ. παραβίαση δεδομένων του EFMNY).

Πηγή: cybernews.com