Η WS Audiology, που κατατάσσεται ως η τρίτη μεγαλύτερη εταιρεία ακουστικών βαρηκοΐας παγκοσμίως και η δεύτερη μεγαλύτερη στη Δανία, υπέστη παραβίαση δεδομένων μετά από κυβερνοεπίθεση. Σύμφωνα με μια έκθεση που δημοσιεύτηκε από το MedWatch, η παραβίαση της WS Audiology επηρέασε τα συστήματα πληροφορικής της στην Αυστραλία, τη Νέα Ζηλανδία, τη Σιγκαπούρη και το Χονγκ Κονγκ.

Δείτε επίσης: Microchip Technology: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση

Το γραφείο της WS Audiology στο Χονγκ Κονγκ εντόπισε για πρώτη φορά την παραβίαση στις 5 Ιουλίου 2024. Η εταιρεία δεν έχει ακόμη αξιολογήσει το πλήρες εύρος της παραβίασης δεδομένων ή τις οικονομικές της επιπτώσεις. Ωστόσο, η WS Audiology δήλωσε στην επικοινωνία της με το MedWatch ότι «Αυτή τη στιγμή, δεν μπορούμε να παράσχουμε συγκεκριμένους αριθμούς, αλλά κάνουμε ό,τι μπορούμε για να διαχειριστούμε την κατάσταση και να προστατεύσουμε όλους όσους επηρεάζονται».

Λεπτομέρειες παραβίασης της WS Audiology

Στην ενημερωμένη έκδοση ασφαλείας της, η WS Audiology ανέφερε: “Μέχρι την ημερομηνία αυτής της ειδοποίησης, γνωρίζουμε ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση από έναν παράγοντα απειλής, αλλά μόλις λάβαμε γνώση του συμβάντος, λάβαμε άμεσα μέτρα για να περιορίσουμε το περιστατικό και να ασφαλίσουμε τα συστήματά μας. Η ομάδα απάντησής μας εργάζεται σκληρά για να διερευνήσει και να εντοπίσει ποιες προσωπικές πληροφορίες έχουν επηρεαστεί από αυτό το περιστατικό.

Δείτε ακόμα: Clearview AI: Πρόστιμο από την Ολλανδία για παραβίαση του GDPR

«Ως υπεύθυνη εταιρεία, έχουμε κοινοποιήσει το περιστατικό στο Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων. Συνεργαζόμαστε ενεργά με την αρχή και θα συνεχίσουμε να το πράττουμε μέχρι να επιλυθεί αυτό το ζήτημα», έγραψε.

Σύμφωνα με αναφορά του Computerworld, η ρωσόφωνη ομάδα «Blacksuit» είναι υπεύθυνη για την επίθεση ransomware και τώρα εκβιάζει την WS Audiology απειλώντας να διαρρεύσει τα προσωπικά δεδομένα που απέκτησε από την παραβίαση. Οι κλεμμένες πληροφορίες

περιλαμβάνουν ονόματα ασθενών, ημερομηνίες γέννησης, φύλο, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, πληροφορίες υγείας, στοιχεία ακοολόγου, πληροφορίες ακουστικών βαρηκοΐας και δεδομένα επίσκεψης. Επιπλέον, έγινε πρόσβαση στα στοιχεία μισθού και τραπεζικού λογαριασμού τόσο των νυν όσο και των πρώην υπαλλήλων.

Η ανακοίνωση της WS Audiology δείχνει επίσης ότι παραμένει ασαφές εάν η επίθεση έχει διεισδύσει βαθύτερα στα συστήματα της εταιρείας.

«Οι έρευνες βρίσκονται σε εξέλιξη και ακόμη αξιολογούμε τις κατηγορίες πληροφοριών που ενδέχεται να επηρεαστούν. Θα παρέχουμε περαιτέρω ενημερώσεις σχετικά με τις επηρεαζόμενες κατηγορίες πληροφοριών και τυχόν κινδύνους που εντοπίζουμε καθώς μαθαίνουμε περισσότερα.

Δείτε επίσης: Young Consulting: Παραβίαση δεδομένων επηρεάζει 950,000 άτομα

Η παραβίαση δεδομένων, όπως στην περίπτωση της WS Audiology, αναφέρεται σε ένα περιστατικό όπου μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητα, προστατευμένα ή εμπιστευτικά δεδομένα. Αυτό μπορεί να περιλαμβάνει προσωπικά στοιχεία ταυτότητας, οικονομικά αρχεία και εταιρικά μυστικά. Οι παραβιάσεις δεδομένων μπορεί να προκύψουν με διάφορα μέσα, όπως hijacking, φυσική κλοπή ή ανθρώπινο λάθος και μπορεί να έχουν σοβαρές συνέπειες, συμπεριλαμβανομένων οικονομικών απωλειών, ζημίας στη φήμη και νομικών επιπτώσεων για τους επηρεαζόμενους οργανισμούς. Είναι σημαντικό για τις επιχειρήσεις να εφαρμόζουν ισχυρά μέτρα ασφαλείας και να έχουν σε εφαρμογή σχέδια αντιμετώπισης για τον μετριασμό των κινδύνων που συνδέονται με πιθανές παραβιάσεις δεδομένων.

Πηγή: thecyberexpress