콜린 티에리
뉴욕에 기반을 둔 Empress Emergency Medical Services(EMS)는 위협 행위자에게 '일부 데이터'가 손실되었음을 고객에게 알리는 통지를 발행했습니다.
뉴욕 주 용커스에 본사를 둔 Empress Emergency Medical Services(EMS)는 "뉴욕주에서 응급 및 비응급 의료 수송을 제공하는 최고의 제공업체 중 하나"임을 자랑스럽게 생각합니다.
그것의 웹 사이트, 의료 서비스는 "개인적이고 동정심 많은 방식으로" 환자 치료를 제공하는 데 노력을 집중합니다. 200명 이상의 "고급 인력", 24시간 커뮤니케이션 센터, "이 지역에서 가장 발전된 컴퓨터 지원 시스템"을 보유하고 있습니다.
그러나 Empress는 최근 환자 정보의 개인 정보 보호 및 보안에 영향을 미치는 사이버 사고의 희생자가 되었음을 우려하는 모든 사람에게 알리는 통지를 발행했습니다.
14년 2022월 XNUMX일 서비스는 네트워크 사고로 인해 일부 시스템이 암호화되었음을 확인했습니다(랜섬웨어 공격이라고도 함). 편지 고객에게.
황후는 서한에서 “우리는 사건을 억제하기 위한 조치를 취하고 법 집행 기관에 보고했으며 제26자 포렌식 회사의 도움을 받아 철저한 조사를 진행했다”고 말했다. "조사 결과 승인되지 않은 당사자가 2022년 13월 2022일에 처음으로 우리 네트워크의 특정 시스템에 액세스한 다음 XNUMX년 XNUMX월 XNUMX일에 작은 파일 하위 집합을 복사한 것으로 나타났습니다."
또한 통지서에는 해당 파일에 환자 이름, 서비스 날짜, 보험 정보, 그리고 경우에 따라 사회 보장 번호(SSN)가 포함되어 있음이 밝혀졌습니다.
그러나 따라 databreaches.net (위협 행위자와 접촉한 사람) 데이터 유출은 Empress가 공개한 것보다 훨씬 큽니다.
이 보고서에 따르면 공격 배후로 의심되는 그룹은 악명 높은 Hive 랜섬웨어 팀입니다. 이 그룹은 지난주 통신 사업자인 Bell Canada도 공격했습니다.
Hive는 몸값 메모를 기자들과 공유하여 회사 시스템을 암호화하기 전에 약 12일 동안 Empress의 인프라에 280GB의 데이터를 추출했다고 밝혔습니다.
