A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.

A Kootenai Health egy nonprofit egészségügyi szolgáltató Idaho államban, ami a régió legnagyobb kórházát üzemelteti és széles körű orvosi szolgáltatásokat (sürgősségi ellátás, sebészet, onkológia, kardiológia, ortopédia) kínál a páciensek számára.

A szervezet értesíti az intézményeiben ellátott betegeket, hogy 2024. március elején kibertámadást észlelt, amely megzavart bizonyos informatikai rendszereket. A támadók 2024. február 22-én jogosulatlan hozzáférést szereztek a Kootenai rendszereihez és olyan személyes adatokat szereztek meg a betegekről, mint:

• Teljes név
• Születési dátum
• Társadalombiztosítási szám (SSN)
• Vezetői engedély
• Személyazonosító igazolvány szám
• Egészségügyi nyilvántartási számok
• Orvosi kezeléssel és állapottal kapcsolatos információk
• Orvosi diagnózisok
• Egészségbiztosítási információk

A 3AM ransomware banda vállalta a felelősséget a támadásért, és a megszerzett adatokat kiszivárogtatta a darkneten, mivel nem kapta meg a váltságdíjat.

A Kootenai Healthnek nincs tudomása az ellopott adatokkal való visszaélésről, viszont felajánlotta az érintettek számára, hogy regisztráljanak 12–24 hónapos személyazonosság védelmi szolgáltatásra.

(forrás, forrás)