Firma ESO Solutions, która dostarcza oprogramowanie dla szpitali i usługodawcom medycznym padła ofiarą ataku ransomware. Cyberprzestępcy wpadli w posiadanie danych milionów osób z całych Stanów Zjednoczonych.
W dokumentach złożonych u kilku stanowych regulatorów, firma ESO Solutions z siedzibą w Austin poinformowała, że wykryła i powstrzymała „zaawansowany” atak ransomware 28 września, ale ustaliła 23 października, że hakerzy wciąż mieli dostęp do osobistych i zdrowotnych informacji pacjentów znajdujących się w jednym z dotkniętych systemów. Kradzież danych miała miejsce przed próbą szyfrowania informacji przez gang ransomware.
List został wysłany po raz pierwszy 12 grudnia i opublikowany również na stronie internetowej firmy.
ESO Solutions współpracuje już z FBI
Firma poinformowała regulatorów w Maine, że naruszenie danych dotknęło 2,7 miliona osób. Incydent jest badany przez FBI, a ESO ostatecznie było w stanie przywrócić swoje systemy i operacje dzięki posiadaniu kopii zapasowych. Spółka powiadomiła również Urząd ds. Praw Obywatelskich Departamentu Zdrowia i Opieki Społecznej USA (OCR) oraz kilku stanowych prokuratorów generalnych.
Od swojego powstania w 2004 roku, ESO Solutions dostarczało oprogramowanie agencjom ratownictwa medycznego, straży pożarnej, szpitalom, stanowym i prowincjonalnym biurom oraz agencjom federalnym.
Firma nie podała pełnej listy szpitali i firm dotkniętych, ale wymieniła szpitale, w których dane mieszkańców Maine zostały skradzione:
- Mississippi Baptist Medical Center
- Merit Health Biloxi
- Merit Health River Oaks
- Forrest General Hospital
- Alaska Regional Hospital
- Memorial Hospital at Gulfport
- Providence Kodiak Island Medical Center
- Providence Alaska Medical Center
- Manatee Memorial Hospital
- Desert View Hospital
Nie jest jasne, czy jest to pełna lista dotkniętych klientów ESO. Firma nie odpowiedziała na prośby o komentarz dotyczące liczby szpitali, których dane zostały skradzione. Nie wiadomo czy też czy zapłaciła okup.
Ofiarom zostanie zapewnione jedno lub dwa lata bezpłatnej usługi monitorowania kredytów przez firmę Kroll, w zależności od tego, jakie informacje zostały wyciekły.
Kilka placówek, w tym Szpital Manatee Memorial na Florydzie, wydało komunikaty lokalnym mediom o incydencie.
Ransomware bywa śmiertelny
Atak kończy dewastujący rok dla incydentów ransomware dotyczących szpitali i ich dostawców. W zeszłym tygodniu centrum onkologiczne w Seattle miało do czynienia z hakerami ransomware próbującymi wymusić okup od pacjentów, a gigant ubezpieczeń dentystycznych Delta Dental of California złożył dokumenty powiadamiające o naruszeniu w Maine i Kalifornii, mówiąc, że tego lata (dotyczy 2023 roku) prawie 7 milionów pacjentów zostało dotkniętych atakami grupy ransomware na popularne oprogramowanie do transferu plików.
Jednocześnie ataki ransomware na Westchester Medical Center Health Network, Norton Healthcare, Tri-City Medical Center, Capital Health, Ardent Health Services i Prospect Medical Holdings w ciągu ostatnich sześciu miesięcy spowodowały, że dziesiątki szpitali desperacko próbowały zapewnić opiekę pacjentom w obliczu niemal katastrofalnych awarii technologii.
Badanie przeprowadzone przez badaczy z University of Minnesota opublikowane w październiku ub.r. stwierdziło, że incydenty ransomware zwiększają śmiertelność u pacjentów w atakowanych szpitalach. Badacze szacują, że od 2016 do 2021 roku z powodu awarii spowodowanych atakami ransomware zmarło od 42 do 67 pacjentów Medicare.
Czytaj też:
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.