TransForm cho biết cuộc tấn công dữ liệu ransomware ảnh hưởng đến 267.000 bệnh nhân

TransForm xác nhận rằng những kẻ tấn công đã đánh cắp được cơ sở dữ liệu chứa thông tin về 5,6 triệu lượt khám của bệnh nhân, tương ứng với khoảng 267.000 cá nhân.

TransForm là một tổ chức dịch vụ chia sẻ, phi lợi nhuận được thành lập bởi năm bệnh viện ở Erie St. Clair, Ontario, để quản lý CNTT, chuỗi cung ứng và các tài khoản phải trả của họ.

Cuộc tấn công mạng xảy ra vào cuối tháng 10, ảnh hưởng đến 5 bệnh viện hoạt động dưới sự bảo trợ của tổ chức, bao gồm Bluewater Health, cũng là một bệnh viện có trụ sở tại Ontario sử dụng các dịch vụ của Transform.

Vụ việc gây ra sự gián đoạn hoạt động, buộc các nhà cung cấp dịch vụ chăm sóc sức khỏe phải sắp xếp lại các cuộc hẹn và chuyển các trường hợp không khẩn cấp đến các phòng khám khác trong khu vực.

BleepingComputer đã liên hệ với tổ chức vào thời điểm đó nhưng không nhận được bất kỳ thông tin chi tiết nào về loại tấn công mà TransForm phải đối mặt.

Hai tuần trước, DataBreaches đưa tin rằng Nhóm DAIXIN đã nhận trách nhiệm về vụ tấn công và tin tặc dần dần bắt đầu rò rỉ các mẫu dữ liệu bị đánh cắp từ mạng của bệnh viện.

Các tác nhân đe dọa cho biết có thể ngăn chặn vụ rò rỉ vì chúng quan tâm đến việc bán cho các nhà môi giới dữ liệu hơn.

Trong bản cập nhật ngày 7 tháng 11, TransForm đã xác nhận cuộc tấn công bằng ransomware và tin tặc đã lấy cắp khỏi hệ thống của họ và cũng nói rõ rằng họ không có ý định trả tiền chuộc.

“Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare và Bệnh viện khu vực Windsor, cùng nhà cung cấp dịch vụ chia sẻ của Tổ chức dịch vụ chia sẻ TransForm gần đây là nạn nhân của một cuộc tấn công bằng ransomware,” thông báo đã viết.

“Chúng tôi không trả tiền chuộc và chúng tôi biết rằng dữ liệu liên quan đến sự cố mạng đã được công bố.” - TransForm cho biết.

TransForm giải thích rằng những kẻ tấn công đã xâm phạm một máy chủ tệp hoạt động lưu trữ dữ liệu nhân viên và cả dung lượng ổ đĩa dùng chung được các bệnh viện bị ảnh hưởng sử dụng.

Ổ đĩa dùng chung có tác động khác nhau đến các bệnh viện, vì mỗi bệnh viện chọn lưu trữ các loại và lượng dữ liệu khác nhau trong đó. Dựa trên cuộc điều tra cho đến nay, tác động đối với mỗi bệnh viện như sau:

• Bluewater Health: Dữ liệu về 5,6 triệu lượt bệnh nhân tương ứng với 267.000 bệnh nhân riêng biệt.
• Chatham-Kent Health Alliance: Dữ liệu về 1446 cá nhân làm việc trong bệnh viện tính đến tháng 2 năm 2021. Bao gồm tên, địa chỉ, số bảo hiểm xã hội, giới tính, tình trạng hôn nhân, ngày sinh và mức lương.
• Erie Shores HealthCare: Dữ liệu về 352 nhân viên hiện tại và trước đây của bệnh viện.
• Windsor Regional Hospital: Dữ liệu về một số lượng bệnh nhân hạn chế, bao gồm tên và bản tóm tắt ngắn gọn về tình trạng bệnh lý của họ.
• Hôtel-Dieu Grace Healthcare: Dữ liệu về một số bệnh nhân (hiện đang được phân tích)

Đối với Bluewater Health, nơi có nhiều dữ liệu bị lộ nhất, thông báo cho biết thông tin bị xâm phạm không bao gồm hồ sơ lâm sàng. Tuy nhiên, nội dung chính xác của các tập tin bị đánh cắp vẫn đang được điều tra.

Thông báo của TransForm kết thúc bằng việc thông báo cần thêm thời gian vì quá trình xác định phạm vi tác động và loại dữ liệu bị lộ rất tốn thời gian. Tổ chức này hứa sẽ cung cấp thông tin cập nhật thường xuyên về vấn đề này.

Nguồn: bleepingcomputer.com