Hệ thống Y tế Singing River cho biết: Dữ liệu của 895.000 người bị đánh cắp trong cuộc tấn công bằng ransomware

20 tháng 5, 2024

Hệ thống Y tế Singing River đưa ra cảnh báo rằng họ hiện ước tính có 895.204 người bị ảnh hưởng bởi cuộc tấn công bằng ransomware mà họ phải hứng chịu vào tháng 8 năm 2023.


Hệ thống Y tế Singing River là nhà cung cấp dịch vụ chăm sóc sức khỏe lớn có trụ sở tại Mississippi, điều hành Bệnh viện Singing River ở Pascagoula, Bệnh viện Ocean Springs và Bệnh viện Singing River Gulfport, cung cấp tổng cộng hơn 700 giường.


Hệ thống y tế với hơn 3.500 nhân viên này còn vận hành hai nhà an dưỡng cuối đời (hospice), bốn hiệu thuốc, sáu trung tâm chẩn đoán hình ảnh, mười trung tâm chuyên khoa và mười hai phòng khám y tế ở khu vực Bờ Vịnh.


Ngày 19 tháng 8 năm 2023, Singing River thông báo họ đã trở thành mục tiêu của một cuộc tấn công ransomware tinh vi, dẫn đến sự gián đoạn hoạt động tại các bệnh viện và có khả năng bị đánh cắp dữ liệu.


Singing River đã được thêm vào cổng thông tin vi phạm Quyền Dân sự của Văn phòng HHS vào cuối tháng 8, với con số tạm thời là 501 cá nhân bị ảnh hưởng.


Vào ngày 13 tháng 9 năm 2023, Singing River xác nhận dữ liệu đã bị lấy khỏi hệ thống của họ và vào ngày 18 tháng 12 năm 2023, họ thông báo rằng vụ việc đã ảnh hưởng đến 252.890 người.


Bản cập nhật mới nhất và có lẽ là cuối cùng về ước tính số người bị phơi nhiễm đã được công bố vào ngày hôm qua, Singing River hiện đã thông báo với chính quyền Maine rằng 895.204 người đã bị ảnh hưởng.



Theo thông tin mới nhất trong thông báo vi phạm dữ liệu và cũng là bản cập nhật mới nhất trên trang web của Singing River, dữ liệu bị lộ bao gồm:

  • Họ và tên
  • Ngày tháng năm sinh
  • Địa chỉ
  • Số An Sinh Xã Hội (SSN)
  • Thông tin y tế
  • Thông tin sức khỏe


Singing River cho biết không có bằng chứng nào cho thấy bất kỳ dữ liệu nào bị lộ đều được sử dụng để đánh cắp danh tính hoặc lừa đảo và họ cung cấp dịch vụ giám sát tín dụng và khôi phục danh tính trong 24 tháng thông qua IDX cho tất cả những người nhận được email.


Vụ tấn công được thực hiện bởi nhóm ransomware Rhysida, đây là nhóm khét tiếng với việc tấn công các nhà cung cấp dịch vụ chăm sóc sức khỏe, gần đây nhất là thậm chí cả bệnh viện trẻ em.






Cho đến nay, các tác nhân đe dọa đã rò rỉ khoảng 80% dữ liệu mà chúng tuyên bố nắm giữ từ vụ tấn công tại Singing River, được cho là bao gồm một danh mục gồm 420.766 tệp có tổng kích thước 754 GB.


Xem xét mức độ phức tạp của vụ tấn công này, những người bị ảnh hưởng nên đăng ký dịch vụ của IDX càng sớm càng tốt, xử lý các liên lạc không mong muốn một cách thận trọng, giám sát tất cả các tài khoản để phát hiện hoạt động đáng ngờ và xem xét việc đóng băng bảo mật đối với báo cáo tín dụng của họ.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: