קולין תיירי
Empress Emergency Medical Services (EMS) מניו יורק פרסמה הודעה המודיעה ללקוחות שהיא איבדה "כמה נתונים" לגורמי איומים.
הממוקמת ביונקרס, ניו יורק, Empress Emergency Medical Services (EMS) מתגאה בהיותה "אחד הספקים המובילים של תחבורה רפואית חירום ולא חירום במדינת ניו יורק".
על פי שלה אתר אינטרנט, השירות הרפואי ממקד את מאמציו במתן טיפול בחולה "באופן אישי וחומל". יש לה למעלה מ-200 "אנשי קליבר גבוה" בצוות, בתי מרכזי תקשורת 24 שעות ביממה, ו"אחת המערכות המתקדמות ביותר בסיוע מחשב באזור."
עם זאת, Empress פרסמה לאחרונה הודעה המודיעה לכל הנוגעים בדבר שהיא נפלה קורבן לתקרית סייבר המשפיעה על הפרטיות והאבטחה של המידע של המטופלים שלה.
ב-14 ביולי 2022, השירות זיהה תקרית רשת שגרמה להצפנה של חלק מהמערכות שלו (המכונה גם מתקפת כופר), לפי מכתב ללקוחות.
"נקטנו באמצעים כדי להכיל את האירוע, דיווחנו עליו לרשויות אכיפת החוק, וביצענו חקירה יסודית בסיוע של חברת זיהוי פלילי של צד שלישי", אמרה אמפרס במכתב. "החקירה שלנו קבעה שגורם לא מורשה השיג לראשונה גישה למערכות מסוימות ברשת שלנו ב-26 במאי 2022, ולאחר מכן העתיק תת-קבוצה קטנה של קבצים ב-13 ביולי 2022."
ההודעה גם חשפה כי קבצים אלה הכילו שמות מטופלים, תאריכי שירות, מידע ביטוחי, ובמקרים מסוימים, מספרי תעודת זהות (SSN).
עם זאת, על פי databreaches.net (שבא במגע עם שחקני האיום), דליפת הנתונים גדולה בהרבה ממה שחשפה אמפרס.
לפי דיווח זה, הקבוצה שלכאורה עומדת מאחורי המתקפה היא צוות תוכנת הכופר הידוע לשמצה של Hive. קבוצה זו גם תקפה בשבוע שעבר את מפעילת התקשורת בל קנדה.
Hive שיתפה את פתק הכופר שלה עם עיתונאים, וחשפה שהם היו בתוך התשתית של Empress במשך כ-12 ימים וחילצו 280 GB של נתונים לפני שהצפנו את מערכות החברה.
