SimonMed Imaging postao je meta Medusa ransomware grupe, koja tvrdi da je ukrala 200 GB podataka.
SimonMed Imaging je saopštio da je incident u kojem je ukradena osjetljiva dokumentacija uticao na više od 1,2 miliona osoba.
Prema informacijama na zvaničnom sajtu, SimonMed Imaging je jedan od najvećih pružalaca medicinskih snimanja i radioloških usluga u SAD-u, sa više od 170 objekata u 10 saveznih država.
Ova zdravstvena organizacija iz Arizone otkrila je krajem januara 2025. godine da je jedan od njenih dobavljača kompromitovan, a interna istraga pokazala je da su hakeri pristupili i njenoj mreži.
Istragom je utvrđeno da su hakeri imali pristup sistemima SimonMed-a između 21. januara i 5. februara, te da su uspjeli da ukradu podatke kao što su ime, adresa, datum rođenja, informacije o zdravstvenom osiguranju, broj vozačke dozvole, broj lične isprave, JMBG, broj bankovnog računa, akreditacione podatke i širok spektar medicinskih informacija.
SimonMed je krajem prošle sedmice obavijestio Kancelariju državnog tužioca u Mejnu da je incident pogodio više od 1,2 miliona pojedinaca.
Kompanija je ranije, u martu, obavijestila Ministarstvo zdravlja i socijalnih službi SAD-a o incidentu, ali je tada navedeno da je pogođeno svega 500 osoba.
Grupa Medusa preuzela je odgovornost za napad 10. februara, tvrdeći da je ukrala više od 200 GB podataka. Na njihovom sajtu bilo je objavljeno da iznos otkupnine iznosi milion dolara.
Kao i u većini ovakvih slučajeva, SimonMed je u svom javnom saopštenju naveo da „nema dokaza da su kompromitovani podaci iskorišćeni za prevaru ili krađu identiteta“.
Ipak, rizik od zloupotrebe je značajan, budući da hakeri poput ransomware grupa često javno objavljuju ili prodaju ukradene podatke drugim sajber kriminalcima.
Izvor: SecurityWeek
