Tri-Century Eye Care nedavno je bio meta Pear ransomware grupe, koja tvrdi da je ukrala više od 3 terabajta podataka.
Nedavno otkriveno curenje podataka u Tri-Century Eye Care pogađa oko 200.000 osoba, prema registru povreda podataka koji vodi američko Ministarstvo zdravlja i ljudskih službi (HHS). Tri-Century Eye Care pruža sveobuhvatne usluge očne njege na više lokacija u okrugu Baks, u Pensilvaniji.
U obavještenju objavljenom krajem oktobra na zvaničnoj veb stranici, organizacija je informisala pacijente i zaposlene da je njihova lična i zaštićena zdravstvena informacija možda kompromitovana nakon što je 3. septembra otkriven sigurnosni incident.
Istraga je pokazala da elektronski sistem medicinskih zapisa nisu hakovali, ali su napadači uspjeli da pristupe fajlovima koji sadrže podatke kao što su ime, datum rođenja, broj socijalnog osiguranja, medicinske i zdravstvene informacije, dijagnostički i tretmanski podaci, detalji o zdravstvenom osiguranju, informacije o plaćanju te poreski ili finansijski podaci.
Prema evidenciji HHS-a, incident trenutno utiče na približno 200.000 osoba.
Pear ransomware grupa preuzela je odgovornost za napad krajem septembra, tvrdeći da je ukrala više od 3 terabajta osjetljivih podataka, uključujući HR dokumente, finansijske i operativne zapise, mejlove, baze podataka, kao i lične i zdravstvene informacije.
Sajber kriminalci su od tada objavili fajlove za koje tvrde da su pribavljeni tokom napada, što ukazuje na to da je Tri-Century Eye Care odbio da plati otkupninu.
Curenja podataka u zdravstvenom sektoru često pogađaju stotine hiljada ili čak milione pojedinaca, pa ovaj incident, iako ozbiljan, nije izdvojen slučaj.
Tri-Century Eye Care tako nisu jedini pružalac očne njege koji je ove godine prijavio veliko curenje podataka. Na listi se nalaze i Retina Group of Florida, Asheville Eye Associates i Ocuco.
Izvor: SecurityWeek
