Pacijenti Integris Health-a u Oklahomi primaju e-mailove ucjene u kojima se navodi da su njihovi podaci ukradeni u cyber napadu na zdravstvenu mrežu, a ako ne plate zahtjev za iznudu, podaci bi bili prodani drugim hakerima
Integris Health je najveća neprofitna zdravstvena mreža u Oklahomi, koja vodi bolnice, klinike i hitnu njegu u cijeloj državi.
Zdravstvena mreža je potvrdila da su pretrpjeli sajber napad u novembru koji je doveo do krađe podataka o pacijentima.
„INTEGRIS Health je otkrio potencijalnu neovlaštenu aktivnost na određenim sistemima“, stoji u obaviještenju o privatnosti podataka na web stranici Integris Health-a.
“Kada je saznao za sumnjivu aktivnost, INTEGRIS Health je odmah preduzeo korake da osigura životnu sredinu i započeo istragu o prirodi i obimu aktivnosti.”
“Istragom je utvrđeno da je određenim fajlovima možda pristupila neovlaštena strana 28. novembra 2023. godine.”
BleepingComputer je kontaktirao Integris Health sa pitanjima o napadu, ali nije dobio odgovor.
Iznude od pacijenata Integris Health-a
U e-porukama koje su poslate pacijentima 24. decembra, hakeri tvrde da su ukrali lične podatke preko 2 miliona pacijenata u sajber napadu na Integris Health.
Ovi podaci navodno uključuju brojeve socijalnog osiguranja, datume rođenja, adrese, brojeve telefona, informacije o osiguranju i podatke o poslodavcu.
Pacijenti Integris Health-a su rekli BleepingComputeru da ovi mejlovi sadrže tačne lične podatke, koji potvrđuju da su podaci pacijenata ukradeni u napadu.
“Kontaktirali smo Integris Health, ali oni odbijaju riješiti ovaj problem”, stoji u e-poruci o iznudi poslanoj pacijentima Integrisa.
“Pružamo vam priliku da uklonite svoje lične podatke iz naših baza podataka prije nego što prodamo cijelu bazu podataka brokerima podataka 5. januara 2024.”
E-poruke uključuju vezu do Tor stranice za iznudu koja trenutno navodi ukradene podatke za otprilike 4.674.000 ljudi, uključujući njihova imena, brojeve socijalnog osiguranja, datume rođenja i informacije o posjetima bolnici.
Web stranica sadrži podatke dodane između 19. oktobra i 24. decembra 2023. godine, što omogućava posjetiocima da plate 50 USD za brisanje zapisa podataka ili 3 USD da ga pogledaju.
BleepingComputer je utvrdio da web stranica ima približno 4.674.000 zapisa podataka. Međutim, nejasno je da li su neki duplikati.
Tor dark veb lokacija za prodaju ličnih podataka pacijenata Izvor: BleepingComputer
Integris Health je svjestan e-poruka koje se šalju pacijentima i ažurirao je svoje sigurnosno obavještenje kako bi upozorio primaoce da ne odgovaraju, kontaktiraju pošiljatelja ili kliknu na bilo koju od veza u e-poruci.
Iako nije poznato ko stoji iza napada na Integris Health, slični e-mailovi su poslani pacijentima Centra za rak Fred Hutchinson (Fred Hutch) nakon što je Hunters International ransomware banda provalila u bolnicu.
E-poruke Fred Hutch-a takođe su omogućile pacijentima da posjete dark web stranicu i izbrišu svoje podatke plaćajući 50 dolara, što čini vjerovatnim da isti ransomware napad stoji iza napada na Integris Health.
Kako hakeri mogu koristiti izložene podatke za krađu identiteta, neki pacijenti mogu biti u iskušenju da plate za brisanje podataka.
Međutim, kako su pokazali prethodni zahtjevi za iznudu, plaćanje otkupnine ne dovodi uvijek do stvarnog brisanja podataka.
Nadalje, nakon što platite otkupninu, hakeri znaju da ste zabrinuti zbog podataka i mogu pokušati da vas dodatno iznude.
Izvor: BleepingComputer