Ο πάροχος υγειονομικής περίθαλψης της Πενσυλβάνια, Lehigh Valley Health Network (LVHN) κατέληξε σε διευθέτηση 65 εκατομμυρίων δολαρίων για μια ομαδική αγωγή που κατατέθηκε για παραβίαση δεδομένων το 2023, μετά από επίθεση Ransomware.

Δείτε επίσης: Το Λύκειο Charles Darwin έκλεισε μετά από επίθεση Ransomware

Η LVHN αποκάλυψε το περιστατικό στα τέλη Φεβρουαρίου 2023, λέγοντας ότι οι εισβολείς είχαν πρόσβαση στο δίκτυό της στις αρχές Ιανουαρίου, ότι η επίθεση ransomware έγινε στις αρχές Φεβρουαρίου και ότι τα δεδομένα κλάπηκαν από το δίκτυό της, επηρεάζοντας κυρίως το Lehigh Valley Physician Group (LVPG) – Delta Medix.

Ο πάροχος υγειονομικής περίθαλψης άρχισε να ειδοποιεί τα δυνητικά επηρεαζόμενα άτομα στα μέσα Μαρτίου και επιβεβαίωσε τον Ιούλιο ότι η συμμορία ransomware Alphv/BlackCat ήταν υπεύθυνη για το περιστατικό.

Οι χάκερ είχαν κλέψει προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ιατρικές και θεραπευτικές πληροφορίες καθώς και πληροφορίες ασφάλισης υγείας. Για ορισμένα άτομα, οι διευθύνσεις email, οι αριθμοί άδειας οδήγησης, οι αριθμοί κοινωνικής ασφάλισης και οι τραπεζικές πληροφορίες παραβιάστηκαν επίσης. Επιπλέον, όπως αποκάλυψε η LVHN, η επίθεση ransomware παραβίασε «κλινικές εικόνες ασθενών κατά τη διάρκεια της θεραπείας» για περιορισμένο αριθμό ατόμων.

Ο οργανισμός παρείχε στα επηρεαζόμενα άτομα δύο χρόνια υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων. Πάνω από 130.000 ασθενείς και εργαζόμενοι επηρεάστηκαν δυνητικά από την παραβίαση δεδομένων.

Δείτε ακόμα: Η διακοπή στα νοσοκομεία McLaren συνδέεται με επίθεση ransomware της INC

Αυτό που η LVHN δεν είπε ρητά στην ειδοποίησή της για το περιστατικό ήταν ότι γυμνές φωτογραφίες ασθενών κλάπηκαν επίσης από τα συστήματά της. Τον Μάρτιο του 2023, η συμμορία ransomware BlackCat δημοσίευσε ορισμένες από τις κλεμμένες πληροφορίες στον ιστότοπο διαρροής που βασίζεται στο Tor, συμπεριλαμβανομένων τέτοιων φωτογραφιών.

Η ομαδική αγωγή κατατέθηκε κατά της LVHN τον Μάρτιο του 2023, ισχυριζόμενη ότι ο πάροχος υγειονομικής περίθαλψης απέτυχε να προστατεύσει τα δεδομένα των ασθενών του.

Στις 11 Σεπτεμβρίου 2024, η δικηγορική εταιρεία Saltz Mongeluzzi Bendesky ανακοίνωσε την επίτευξη διακανονισμού 65 εκατομμυρίων δολαρίων με την LVHN σχετικά με την ομαδική αγωγή, σημειώνοντας ότι είναι πιθανότατα ο μεγαλύτερος διακανονισμός που έχει γίνει ποτέ, σε υπόθεση παραβίασης δεδομένων υγειονομικής περίθαλψης από επίθεση ransomware.

Μια ακρόαση για την τελική έγκριση του διακανονισμού έχει οριστεί για τις 15 Νοεμβρίου 2024.

Κάθε άτομο που έλαβε μια επιστολή ειδοποίησης από την LVHN θεωρείται μέρος της αγωγής και θα πρέπει να λάβει αποζημίωση, χωρίς να χρειάζεται να προβεί σε οποιαδήποτε ενέργεια.

Δείτε επίσης: Το Grand Palais της Γαλλίας αποκαλύπτει επίθεση ransomware

Οι επιθέσεις ransomware έχουν γίνει ολοένα και πιο κοινές, αποτελώντας σημαντική απειλή τόσο για άτομα όσο και για οργανισμούς, όπως στην περίπτωση της LVHN. Αυτές οι επιθέσεις περιλαμβάνουν κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Συχνά παραδίδονται μέσω μηνυμάτων ηλεκτρονικού phishing ή εκμετάλλευσης τρωτών σημείων του συστήματος, το ransomware μπορεί να διαταράξει τις λειτουργίες και να οδηγήσει σε σημαντικές οικονομικές απώλειες. Η ανωνυμία των συναλλαγών κρυπτονομισμάτων ενθάρρυνε περαιτέρω τους εγκληματίες του κυβερνοχώρου, καθιστώντας δύσκολο τον εντοπισμό και τη δίωξή τους. Για την προστασία από ransomware, η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας, τακτικών αντιγράφων ασφαλείας δεδομένων και εκπαίδευσης των εργαζομένων είναι απαραίτητη για την ελαχιστοποίηση του κινδύνου και τη διασφάλιση γρήγορης ανάκαμψης.

Πηγή: securityweek