هکرها داده های خدمات پزشکی اورژانس نیویورک را سرقت می کنند

منتشر شده در: سپتامبر 20، 2022

خدمات پزشکی اورژانس Empress مستقر در نیویورک (EMS) با صدور اطلاعیه ای به مشتریان اطلاع داد که «برخی از داده ها» را برای عوامل تهدید از دست داده است.

مستقر در Yonkers، NY.، Empress Emergency Medical Services (EMS) به این افتخار می کند که "یکی از ارائه دهندگان برتر حمل و نقل پزشکی اورژانسی و غیر اورژانسی در ایالت نیویورک است."

با توجه به آن سایت اینترنتی، خدمات پزشکی تلاش های خود را بر ارائه مراقبت از بیمار "به شیوه ای شخصی و دلسوزانه" متمرکز می کند. این سازمان دارای بیش از 200 پرسنل با کالیبر بالا، مراکز ارتباطی 24 ساعته و یکی از پیشرفته ترین سیستم های کامپیوتری در منطقه است.

با این حال، Empress اخیراً اطلاعیه‌ای صادر کرد و به هر کسی که نگران بود اطلاع داد که قربانی یک حادثه سایبری شده است که بر حریم خصوصی و امنیت اطلاعات بیماران خود تأثیر می‌گذارد.

در 14 ژوئیه 2022، این سرویس یک حادثه شبکه را شناسایی کرد که منجر به رمزگذاری برخی از سیستم‌هایش (همچنین به عنوان حمله باج‌افزار شناخته می‌شود) نامه به مشتریان.

امپرس در نامه می گوید: «ما اقداماتی را برای مهار این حادثه انجام دادیم، آن را به مجریان قانون گزارش دادیم و با کمک یک شرکت پزشکی قانونی شخص ثالث تحقیقات کاملی را انجام دادیم. "تحقیقات ما مشخص کرد که یک شخص غیرمجاز ابتدا در 26 مه 2022 به سیستم های خاصی در شبکه ما دسترسی پیدا کرد و سپس زیر مجموعه کوچکی از فایل ها را در 13 ژوئیه 2022 کپی کرد."

این اخطار همچنین نشان داد که این پرونده‌ها حاوی نام بیماران، تاریخ ارائه خدمات، اطلاعات بیمه و در برخی موارد، شماره‌های تامین اجتماعی (SSN) است.

با این حال، با توجه به databreaches.net (که با بازیگران تهدید در تماس بود)، نشت داده ها بسیار بیشتر از آنچه Empress فاش کرد است.

بر اساس این گزارش، گروهی که گفته می شود پشت این حمله بوده، خدمه بدنام باج افزار Hive هستند. این گروه هفته گذشته به اپراتور مخابراتی بل کانادا نیز حمله کردند.

Hive یادداشت باج خود را با خبرنگاران به اشتراک گذاشت و فاش کرد که آنها برای حدود 12 روز در زیرساخت Empress بودند و قبل از رمزگذاری سیستم های شرکت، 280 گیگابایت داده را استخراج کردند.