DocGo tiết lộ vụ tấn công mạng sau khi hacker đánh cắp dữ liệu sức khỏe bệnh nhân

DocGo là nhà cung cấp dịch vụ chăm sóc sức khỏe cung cấp các dịch vụ y tế di động, dịch vụ xe cứu thương và giám sát từ xa cho bệnh nhân ở 30 tiểu bang của Hoa Kỳ và trên khắp Vương quốc Anh.

Trong hồ sơ FORM 8-K vào tối ngày 7 tháng 5 nộp cho SEC, DocGo cho biết gần đây họ đã phải chịu một cuộc tấn công mạng và đang làm việc với các chuyên gia an ninh mạng của bên thứ ba để hỗ trợ điều tra.

Hồ sơ của DocGo SEC cho biết: “Ngay sau khi phát hiện hoạt động trái phép, DocGo đã thực hiện các bước để ngăn chặn và ứng phó với vụ việc và mở một cuộc điều tra cùng với sự hỗ trợ từ các chuyên gia an ninh mạng hàng đầu của bên thứ ba và thông báo cho cơ quan thực thi pháp luật liên quan”.

Mặc dù DocGo không chia sẻ cách họ ứng phó với vụ việc nhưng các tổ chức thường tắt hệ thống CNTT của họ sau khi phát hiện vi phạm để ngăn chặn cuộc tấn công lây lan.

Trong cuộc điều tra của DocGo đã xác định tin tặc đã đánh cắp thông tin sức khỏe được bảo vệ từ "số lượng hồ sơ chăm sóc sức khỏe hạn chế" cho hoạt động kinh doanh vận chuyển xe cứu thương có trụ sở tại Hoa Kỳ của DocGo.

DocGo đang chủ động liên hệ với những cá nhân có dữ liệu bị xâm phạm trong cuộc tấn công.

DocGo nhấn mạnh rằng không có đơn vị kinh doanh nào khác bị ảnh hưởng và họ không tìm thấy bằng chứng nào về việc tiếp tục truy cập trái phép.

DocGo nói rằng họ không tin cuộc tấn công sẽ có tác động đáng kể đến hoạt động và tài chính của mình.

Không có tác nhân đe dọa nào nhận trách nhiệm về hành vi vi phạm, nhưng nếu đó là một cuộc tấn công bằng ransomware và tiền chuộc không được trả, chúng ta có thể thấy dữ liệu bị đánh cắp được sử dụng làm đòn bẩy để tống tiền DocGo trong tương lai.

BleepingComputer đã liên hệ với DocGo để tìm hiểu xem có bao nhiêu người bị ảnh hưởng bởi vụ vi phạm này nhưng chưa có phản hồi.

Nguồn: bleepingcomputer.com