New York merkezli bir acil müdahale ve ambulans hizmeti sağlayıcısı olan Empress EMS (Acil Sağlık Hizmetleri), müşteri bilgilerini açığa çıkaran bir veri ihlali açıkladı.
Bildirime göre şirket, 14 Temmuz 2022’de bir fidye yazılımı saldırısına uğradı.
Olayla ilgili bir soruşturma, davetsiz misafirin 26 Mayıs 2022’de İmparatoriçe EMS’nin sistemlerine erişim sağladığını ortaya çıkardı. Yaklaşık bir buçuk ay sonra, 13 Temmuz’da bilgisayar korsanları, konuşlandırmadan bir gün önce “küçük bir dosya alt kümesini” sızdırdı. şifreleme.
“Bu dosyalardan bazıları hasta adlarını, hizmet tarihlerini, sigorta bilgilerini ve bazı durumlarda Sosyal Güvenlik numaralarını içeriyordu” diyor. ifşa İmparatoriçe EMS’den.
Şirket, “İmparatoriçe EMS, etkilenen bireylere mektuplar gönderiyor ve uygun bireylere kredi izleme hizmetleri sunuyor” dedi.
Saldırının ayrıntıları, siber suçluların dosyaları çaldığı, sistemleri şifrelediği ve ardından fidye ödenmediği takdirde kurbanı verileri yayınlamakla tehdit ettiği standart bir çift gasplı fidye yazılımı olayını açıklıyor.
Şirket, saldırıdan sorumlu gruptan bahsetmese de. Ancak BleepingComputer, Hive fidye yazılımı çetesinin 26 Temmuz’da İmparatoriçe EMS veri sızıntısı için halka açık olmayan bir giriş hazırladığını tespit etti.
Fidye yazılımı çetesi, ilgili girişi web sitelerinden kaldırdı, ancak siber istihbarat firmasından gelen geçmiş karanlık web verilerini kontrol ettikten sonra Hive’ın verileri yayınladığını doğrulayabildik. O.
İmparatoriçe, ABD Sağlık ve İnsani Hizmetler Departmanına bu olaydan etkilenen kişi sayısını bildirdi. 318,55. Ancak, daha fazla insanın etkilenebileceğine dair endişeler var.
Bildirimde, mektup almayan ancak Empress EMS hizmetlerini sağlık beyanları aracılığıyla kullandığını teyit edebilenlerin bile kredi izleme hizmetlerinden yararlanmak için 9 Ekim 2022’ye kadar firmayla iletişime geçmeleri gerektiği açıklanıyor.
İmparatoriçe EMS, gelecekte benzer olayların yaşanmasını önlemek için sistemlerinin ve protokollerinin güvenliğini güçlendirdiğini belirtiyor.
Bugün, bir Amerikan tüketici hakları hukuk bürosu olan Cole & Van Note, ilan edildi Etkilenen bireyler adına dava açma ve geri ödeme potansiyelini araştırmak için olayla ilgili bir soruşturma.