Χάκερ κλέβουν δεδομένα από την Υπηρεσία Επειγόντων Περιστατικών της Νέας Υόρκης

Δημοσιεύθηκε στις: Σεπτέμβριος 20, 2022

Η Empress Emergency Medical Services (EMS) με έδρα τη Νέα Υόρκη εξέδωσε μια ειδοποίηση ενημερώνοντας τους πελάτες ότι έχασε «ορισμένα δεδομένα» λόγω απειλών.

Με έδρα στο Yonkers της Νέας Υόρκης, η Empress Emergency Medical Services (EMS) υπερηφανεύεται ότι είναι «ένας από τους κορυφαίους παρόχους ιατρικών μεταφορών έκτακτης ανάγκης και μη έκτακτης ανάγκης στην Πολιτεία της Νέας Υόρκης».

Σύμφωνα με την , η ιατρική υπηρεσία επικεντρώνει τις προσπάθειές της στην παροχή φροντίδας των ασθενών «με προσωπικό και συμπονετικό τρόπο». Διαθέτει πάνω από 200 «προσωπικό υψηλού διαμετρήματος» στο προσωπικό, 24ωρα κέντρα επικοινωνίας και «ένα από τα πιο προηγμένα συστήματα υποβοήθησης υπολογιστή στην περιοχή».

Ωστόσο, η Empress εξέδωσε πρόσφατα μια ειδοποίηση ενημερώνοντας οποιονδήποτε ενδιαφερόταν ότι έπεσε θύμα κυβερνοσυμβάντος που επηρεάζει το απόρρητο και την ασφάλεια των πληροφοριών των ασθενών της.

Στις 14 Ιουλίου 2022, η υπηρεσία εντόπισε ένα περιστατικό δικτύου που είχε ως αποτέλεσμα την κρυπτογράφηση ορισμένων από τα συστήματά της (επίσης γνωστά ως επίθεση ransomware), σύμφωνα με επιστολή στους πελάτες.

«Λάβαμε μέτρα για να περιορίσουμε το περιστατικό, το αναφέραμε στις αρχές επιβολής του νόμου και διενεργήσαμε ενδελεχή έρευνα με τη βοήθεια τρίτων ιατροδικαστικών εταιρειών», ανέφερε η Empress στην επιστολή. "Η έρευνά μας διαπίστωσε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε αρχικά πρόσβαση σε ορισμένα συστήματα στο δίκτυό μας στις 26 Μαΐου 2022 και στη συνέχεια αντέγραψε ένα μικρό υποσύνολο αρχείων στις 13 Ιουλίου 2022."

Η ειδοποίηση αποκάλυψε επίσης ότι αυτά τα αρχεία περιείχαν ονόματα ασθενών, ημερομηνίες παροχής υπηρεσιών, πληροφορίες ασφάλισης και, σε ορισμένες περιπτώσεις, αριθμούς κοινωνικής ασφάλισης (SSN).

Ωστόσο, σύμφωνα με databreaches.net (που ήρθε σε επαφή με τους παράγοντες της απειλής), η διαρροή δεδομένων είναι πολύ μεγαλύτερη από ό,τι αποκάλυψε η Empress.

Σύμφωνα με αυτήν την αναφορά, η ομάδα που φέρεται πίσω από την επίθεση είναι το διαβόητο πλήρωμα ransomware Hive. Αυτή η ομάδα επιτέθηκε επίσης στον πάροχο τηλεπικοινωνιών Bell Canada την περασμένη εβδομάδα.

Η Hive μοιράστηκε το σημείωμά της για λύτρα με τους δημοσιογράφους, αποκαλύπτοντας ότι βρίσκονταν εντός της υποδομής της Empress για περίπου 12 ημέρες, εκμεταλλεύοντας 280 GB δεδομένων πριν κρυπτογραφήσουν τα συστήματα της εταιρείας.