Nhà cung cấp thuốc kê đơn điện tử MediSecure bị tấn công dữ liệu ransomware 'quy mô lớn'
Nhà cung cấp thuốc kê đơn điện tử MediSecure ở Úc đã đóng cửa trang web và đường dây điện thoại của mình sau một cuộc tấn công bằng ransomware được cho là có nguồn gốc từ một nhà cung cấp bên thứ ba.
Vụ việc đã ảnh hưởng đến thông tin cá nhân và sức khỏe của các cá nhân nhưng mức độ vẫn chưa rõ ràng vào thời điểm này.
Hoạt động từ năm 2009, MediSecure cung cấp các công cụ kỹ thuật số cho các chuyên gia chăm sóc sức khỏe để quản lý và phân phát thuốc cho bệnh nhân.
MediSecure đã phát hành hàng triệu eScript thông qua hệ thống eRx riêng tư và được nhà nước hậu thuẫn. Cho đến tháng 11 năm 2009, đây là một trong hai mạng lưới chữ viết không cần giấy tờ ở Úc.
Ngày 16 tháng 5, MediSecure thông báo họ đã bị ảnh hưởng gián tiếp bởi sự cố an ninh mạng đối với một trong những nhà cung cấp dịch vụ của mình, dẫn đến vi phạm dữ liệu.
“MediSecure đã xác định một sự cố an ninh mạng ảnh hưởng đến thông tin cá nhân và sức khỏe của các cá nhân. Chúng tôi đã thực hiện các bước ngay lập tức để giảm thiểu mọi tác động tiềm ẩn lên hệ thống của mình,” thông báo công khai cho biết.
MediSecure cho biết đã bắt đầu cuộc điều tra và "các dấu hiệu ban đầu cho thấy vụ việc bắt nguồn từ một trong những nhà cung cấp bên thứ ba của chúng tôi".
MediSecure đã thông báo cho các cơ quan quản lý quan trọng ở Úc, bao gồm Văn phòng Ủy viên Thông tin Úc và đang làm việc với Điều phối viên An ninh Mạng Quốc gia (NCSC) để giảm thiểu tác động của cuộc tấn công mạng.
NCSC của Úc cho biết tron thông báo “một tổ chức thông tin y tế thương mại” đã báo cáo là “nạn nhân của một vụ vi phạm dữ liệu ransomware quy mô lớn”.
“Chiều hôm qua tôi được một tổ chức thông tin y tế thương mại thông báo rằng họ là nạn nhân của vụ vi phạm dữ liệu ransomware quy mô lớn. Tôi đang làm việc với các cơ quan trên khắp Chính phủ Úc, các tiểu bang và vùng lãnh thổ để điều phối phản ứng của toàn chính phủ đối với vụ việc này.” – NCSC cho biết.
Mặc dù MediSecure không đề cập đến cuộc tấn công ransomware, The Australian Financial Review và ABC [1, 2] cho biết công ty đưa ra thông báo của NCSC là MediSecure.
NCSC lưu ý rằng các cuộc điều tra đang ở giai đoạn đầu nên quá sớm để có thể chia sẻ bất kỳ chi tiết hữu ích nào về tác động của sự cố an ninh mạng này đối với người dân Úc.
Vụ vi phạm dữ liệu liên quan đến chăm sóc sức khỏe tồi tệ nhất trong lịch sử gần đây của Úc là vụ Medibank bị nhóm ransomware REvil xâm phạm vào tháng 10 năm 2022.
Vụ tấn công đó đã xâm phạm thông tin của gần 9,7 triệu Medibank và bao gồm các chi tiết nhận dạng cá nhân, thông tin liên hệ và dữ liệu chăm sóc sức khỏe.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA