Tấn công dữ liệu Welltok làm lộ dữ liệu của 8,5 triệu bệnh nhân Mỹ

24 tháng 11, 2023

Nhà cung cấp dịch vụ chăm sóc sức khỏe SaaS Welltok đang cảnh báo một vụ tấn công dữ liệu đã làm lộ dữ liệu cá nhân của gần 8,5 triệu bệnh nhân ở Mỹ sau khi chương trình truyền tệp mà Welltok sử dụng bị tấn công trong một cuộc tấn công đánh cắp dữ liệu.


Welltok hợp tác với các nhà cung cấp dịch vụ y tế trên khắp Hoa Kỳ, duy trì các chương trình chăm sóc sức khỏe trực tuyến, lưu giữ cơ sở dữ liệu về dữ liệu cá nhân của bệnh nhân, thực hiện các phân tích dự đoán và hỗ trợ các nhu cầu chăm sóc sức khỏe như tuân thủ dùng thuốc và ứng phó với đại dịch.


Đầu năm nay, nhóm ransomware Clop đã khai thác lỗ hổng zero-day trong phần mềm MOVEit để xâm nhập hàng nghìn tổ chức trên toàn thế giới, kéo theo các yêu cầu tống tiền và rò rỉ dữ liệu ảnh hưởng đến hơn 77 triệu người.


Welltok đã thông báo về sự cố dữ liệu vào cuối tháng 10, cảnh báo rằng máy chủ MOVEit Transfer đã bị xâm phạm vào ngày 26 tháng 7 năm 2023. Điều này xảy ra mặc dù đã áp dụng các bản cập nhật bảo mật ngay khi chúng được nhà cung cấp cung cấp.


Dữ liệu của bệnh nhân đã bị lộ trong quá trình tấn công, bao gồm tên đầy đủ, địa chỉ email, địa chỉ thực và số điện thoại. Đối với một số trường hợp khác còn bao gồm Số An sinh Xã hội (SSN), số ID Medicare/Medicaid và một số thông tin Bảo hiểm Y tế nhất định.


Tác động của vụ vi phạm đã ảnh hưởng đến các tổ chức ở nhiều bang khác nhau, bao gồm Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois và Massachusetts, cùng với các nhà cung cấp dịch vụ chăm sóc sức khỏe sau đây được cho là bị ảnh hưởng:

  • Blue Cross and Blue Shield của Minnesota và Blue Plus
  • Blue Cross and Blue Shield của Alabama
  • Blue Cross and Blue Shield của Kansas
  • Blue Cross and Blue Shield của Bắc Carolina
  • Corewell Health
  • Faith Regional Health Services
  • Hospital & Medical Foundation of Paris, Inc. dba Horizon Health
  • Mass General Brigham Health Plan
  • Priority Health
  • St. Bernards Healthcare
  • Sutter Health
  • Trane Technologies Company LLC và/hoặc các chương trình sức khỏe nhóm được tài trợ bởi Trane Technologies Company LLC hoặc Trane U.S. Inc.
  • Các chương trình sức khỏe nhóm của Stanford Health Care, Stanford Health Care, Lucile Packard Children's Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners và Packard Children's Health Alliance
  • The Guthrie Clinic


Ước tính ban đầu về số lượng cá nhân bị ảnh hưởng rất khác nhau vì Welltok không tiết lộ ngay thông tin này.


Tuy nhiên, vào đầu ngày 22 tháng 11, Welltok đã thông báo trên cổng thông tin vi phạm của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ rằng vi phạm dữ liệu đã được xác nhận là ảnh hưởng đến 8.493.379 người.


Con số này cho thấy vụ vi phạm Welltok là vụ tấn công dữ liệu MOVEit lớn thứ hai sau nhà thầu dịch vụ Maximus, đơn vị bị tấn công dữ liệu ảnh hưởng đến 11 triệu người.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: