Fieldtex Products, američka kompanija koja pruža usluge ugovornog šivenja i distribucije medicinskog materijala, saopštila je da je došlo do curenja podataka nakon što je bila meta ozloglašene ransomware grupe.
U obavještenju o bezbjednosnom incidentu, objavljenom na svom sajtu 20. novembra, Fieldtex je naveo da je sredinom avgusta otkrio neovlašćeni pristup svojim sistemima. Interna istraga je pokazala da su hakeri možda ostvarili pristup „ograničenoj količini zaštićenih zdravstvenih podataka“.
Fieldtex je specijalizovan za komercijalne usluge šivenja i proizvodnju torbi i futrola od mekih materijala za medicinski i vojni sektor. Takođe, putem posebne divizije distribuira pribor za prvu pomoć i medicinske potrepštine.
Kompromitovani podaci, koje su kompaniji dostavljali članovi zdravstvenih planova koji su koristili njene proizvode vezane za zdravstvenu zaštitu, uključuju imena i prezimena, adrese, datume rođenja, identifikacione brojeve osiguranika, nazive planova, periode važenja i pol.
Praćenje curenja zdravstvenih podataka koje vodi Ministarstvo zdravlja i socijalnih usluga SAD-a ove sedmice je pokazalo da je curenje podataka u kompaniji Fieldtex pogodilo 238.615 osoba.
Ransomware grupa Akira preuzela je odgovornost za napad na Fieldtex 5. novembra.
Sajber kriminalci su na svojoj Tor leak stranici naveli Fieldtexovu diviziju E-First Aid Supplies, tvrdeći da su ukrali više od 14 GB internih dokumenata, uključujući fajlove sa podacima o zaposlenima, klijentima i finansijama.
Akira je saopštila da će ukradene podatke učiniti dostupnim „uskoro“, ali u trenutku pisanja ovog teksta nijedan fajl se još uvijek ne pojavljuje na njihovoj leak stranici.
Izvor: SecurityWeek
