Colin Thierry
Publicerad på: September 20, 2022
New York-baserade Empress Emergency Medical Services (EMS) utfärdade ett meddelande som informerade kunder om att de har förlorat "vissa data" till hotaktörer.
Baserad i Yonkers, NY, är Empress Emergency Medical Services (EMS) stolt över att vara "en av de främsta leverantörerna av både akut och icke-akut medicinsk transport i delstaten New York."
Enligt dess webbplats, fokuserar sjukvården sina ansträngningar på att ge patientvård "på ett personligt och medkännande sätt." Det har över 200 "högkaliberpersonal" i personalen, 24-timmars kommunikationscenterhus och "ett av de mest avancerade datorstödda systemen i regionen."
Empress utfärdade dock nyligen ett meddelande som informerade alla berörda om att den föll offer för en cyberincident som påverkar integriteten och säkerheten för patienternas information.
Den 14 juli 2022 identifierade tjänsten en nätverksincident som resulterade i kryptering av några av dess system (även känd som en ransomware-attack), enligt dess brev till kunder.
"Vi vidtog åtgärder för att begränsa händelsen, rapporterade den till polisen och vi genomförde en grundlig undersökning med hjälp av ett kriminaltekniskt företag från tredje part," sa Empress i brevet. "Vår undersökning fastställde att en obehörig part först fick tillgång till vissa system i vårt nätverk den 26 maj 2022 och sedan kopierade en liten delmängd av filer den 13 juli 2022."
Meddelandet avslöjade också att dessa filer innehöll patientnamn, servicedatum, försäkringsinformation och i vissa fall personnummer (SSN).
Men enligt databreaches.net (som kom i kontakt med hotaktörerna), är dataläckan mycket större än vad Empress avslöjade.
Enligt denna rapport är gruppen som påstås bakom attacken det ökända Hive ransomware-teamet. Denna grupp attackerade även teleoperatören Bell Canada förra veckan.
Hive delade sin lösennota med reportrar och avslöjade att de var inom Empress infrastruktur i cirka 12 dagar och exfiltrerade 280 GB data innan de krypterade företagets system.
