A A A

GandCrab zaatakował kolejną firmę medyczną

7 maja 2019, 12:00
Firma świadcząca usługi w zakresie rozliczeń medycznych, z siedzibą w Massachusetts, powiadomiła pacjentów o naruszeniu swoich zasobów informacyjnych. Przyznała, że hakerzy mogli ujawnić ich dane. Atak przeprowadzono cieszącym się złą sławą oprogramowaniem szantażującym GandCrab.
GandCrab zaatakował kolejną firmę medyczną

W ostatnich latach hakerzy szczególnie gustują w atakach na instytucje opieki zdrowotnej i ich zaplecze. Infekują systemy IT oprogramowaniem szantażującym (ransomware) lub wstrzykują złośliwy kod, mający za zadanie kradzież danych, które następnie wykorzystywane są w przyszłych oszustwach - komentuje Jakub Tarczyński, inżynier techniczny Bitdefender z firmy Marken.

Jedno z najnowszych doniesień o infekcji ransomware pochodzi od firmy medycznej Doctors' Management Service, Inc. (DMS), która padła ofiarą ataku oprogramowaniem GandCrab.

Do naruszenia doszło, zgodnie z zawiadomieniem DMS uzyskanym przez databreaches.net, w kwietniu 2017 r. Natomiast odkryto je dopiero w grudniu ubiegłego roku, kiedy to wykorzystując protokół RDP hakerzy wdrożyli oprogramowanie ransomware na słabo chronionej stacji roboczej. Przeprowadzone później dochodzenie ujawniło, że napastnicy wykorzystali GandCrab, oprogramowanie szantażujące czyniące w ostatnich czasach największe szkody.

DMS odmówił zapłaty żądanego okupu i odzyskał dane z kopii zapasowych. Ponieważ nie można wykluczyć, że hakerom udało się również wykraść informacje o pacjentach, firma powiadomiła o zdarzeniu wszystkich, którzy mogli zostać nim dotknięci. Jeżeli atakujący skopiowali dane przed ich zaszyfrowaniem, byliby w posiadaniu imion i nazwisk, adresów, dat urodzenia, numerów ubezpieczenia społecznego, numerów prawa jazdy, informacji dotyczących ubezpieczenia zdrowotnego oraz informacji medycznych, w tym poufnych danych diagnostycznych.

Osoby, które otrzymały powiadomienie od DMS, zachęca się do skorzystania z oferowanej przez firmę bezpłatnej usługi monitorowania kredytu. Ponieważ jednak monitorowanie kredytu nie jest równoważne ochronie przed oszustwami, zainteresowanym osobom zaleca się uważne śledzenie wyciągów bankowych, pod kątem wystąpienia jakichkolwiek nieprawidłowości.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Natec Oyster Pro - drugie życie dysku
14 czerwca 2019
Stary dysk HDD 2,5” czy niezbyt pojemny SSD tego samego formatu mogą jeszcze okazać się bardzo przydatne. Wystarczy zrobić z nich nośnik...

System wideokonferencyjny Poly G7500
14 czerwca 2019
Firma Plantronics zaprezentowała G7500 — rozwiązanie, które umożliwia obsługę treści i wideokonferencji za pomocą jednego urządzenia.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto