Hakkerit varastavat tietoja New Yorkin ensiapupalvelusta

Julkaistu: Syyskuu 20, 2022

New Yorkissa toimiva Empress Emergency Medical Services (EMS) ilmoitti asiakkaille, että se on menettänyt "jotkin tiedot" uhkatoimijoille.

Empress Emergency Medical Services (EMS) sijaitsee Yonkersissa New Yorkin osavaltiossa, ja se on ylpeä siitä, että se on "yksi tärkeimmistä sekä ensiapu- että ei-hätäkuljetusten tarjoajista New Yorkin osavaltiossa.

Mukaan sen verkkosivusto, lääketieteellinen palvelu keskittyy tarjoamaan potilaiden hoitoa "henkilökohtaisella ja myötätuntoisella tavalla". Sillä on yli 200 "korkealaatuista työntekijää", 24h-viestintäkeskukset ja "yksi kehittynein tietokoneavusteinen järjestelmä alueella".

Empress julkaisi kuitenkin äskettäin ilmoituksen, jossa se ilmoitti kaikille asiasta kiinnostuneille, että se joutui kybertapahtuman uhriksi, joka vaikutti sen potilaiden tietojen yksityisyyteen ja turvallisuuteen.

Palvelu havaitsi 14 verkkohäiriön, joka johti joidenkin sen järjestelmien salaamiseen (tunnetaan myös nimellä lunnasohjelmahyökkäys). kirjain asiakkaille.

"Teimme toimenpiteitä tapauksen hillitsemiseksi, ilmoitimme siitä lainvalvontaviranomaisille ja teimme perusteellisen tutkimuksen kolmannen osapuolen rikosteknisen yrityksen avustuksella", Empress sanoi kirjeessä. "Tutkimuksemme päätti, että luvaton osapuoli pääsi ensin tiettyihin verkkomme järjestelmiin 26. toukokuuta 2022 ja kopioi sitten pienen osajoukon tiedostoja 13. heinäkuuta 2022."

Ilmoituksesta paljastui myös, että nämä tiedostot sisälsivät potilaiden nimiä, palvelupäivämääriä, vakuutustietoja ja joissakin tapauksissa sosiaaliturvanumeroita (SSN).

Kuitenkin mukaan databreaches.net (joka otti yhteyttä uhkatoimijoihin), tietovuoto on paljon suurempi kuin Empress paljasti.

Tämän raportin mukaan hyökkäyksen taustalla oleva ryhmä on pahamaineinen Hiven kiristyshaittaohjelma. Tämä ryhmä hyökkäsi myös teleoperaattori Bell Canadan kimppuun viime viikolla.

Hive jakoi lunnaat toimittajille paljastaen, että he olivat Empressin infrastruktuurissa noin 12 päivää ja suodattivat 280 Gt tietoa ennen kuin salasivat yrityksen järjestelmät.