Útočníci pristupovali k e-mailovým účtom obsahujúcim čísla sociálneho poistenia, informácie o zdravotnom ošetrení a ďalšie.
Výkonný sprievodca
čo je phishing? Všetko, čo potrebujete vedieť, aby ste sa ochránili pred podvodnými e-mailmi a ďalšie
Neklikajte na ten email! V tomto sprievodcovi phishingom nájdete všetko, čo potrebujete vedieť, vrátane toho, ako sa chrániť pred jednou z najbežnejších foriem kybernetického útoku.
Čítajte terazNemocničný systém v Západnej Virgínii má trpel únik údajov v dôsledku phishingového útoku, ktorý hackerom umožnil prístup k niekoľkým e-mailovým účtom.
Monongalia Health System – ktorý prevádzkuje spoločnosť Monongalia County General Hospital Company a Stonewall Jackson Spoločnosť Memorial Hospital Company - uviedla, že hackeri mali prístup k niekoľkým e-mailovým účtom od 10. mája do augusta 15. Tieto účty obsahovali citlivé informácie od pacientov, poskytovateľov, zamestnancov a zmluvných partnerov.
Spoločnosť ukončila vyšetrovanie incidentu 29. októbra a zistila, že útok bol výsledkom e-mailového phishingového incidentu.
„Mon Health sa o incidente prvýkrát dozvedel po tom, ako predajca 28. júla 2021 oznámil, že nedostal platbu od Mon Health. V reakcii na to spoločnosť Mon Health okamžite začala vyšetrovanie, prostredníctvom ktorého zistila, že neoprávnené osoby získali prístup k Mon Health e-mailový účet dodávateľa a odosielal e-maily z účtu v snahe získať finančné prostriedky od spoločnosti Mon Health prostredníctvom podvodných bankových prevodov,“ spoločnosť vysvetlil.
"Keď sa to dozvedel, Mon Health zabezpečil e-mailový účet dodávateľa a resetoval heslo, informovali orgány činné v trestnom konaní a na pomoc s týmto bola najatá forenzná firma tretej strany vyšetrovanie."
Útok nezahŕňal informácie z ich ďalších nemocníc, vrátane nemocnice Mon Health Preston Memorial Hospital a nemocnice Mon Health Marion Neighborhood Hospital.
Spoločnosť tvrdí, že „účelom neoprávneného prístupu k e-mailovým účtom bolo získať finančné prostriedky od Mon Zdravie prostredníctvom podvodných bankových prevodov a spáchania e-mailovej schémy phishingu, nie prístupu k osobným informácie."
Spoločnosť Mon Health začala obetiam posielať listy s oznámením o porušení 21. decembra a uviedla, že pre tých, ktorí majú otázky, bolo vytvorené bezplatné call centrum.
Desiatky zdravotníckych organizácií museli posielať listy s upozornením na porušenie pacientom z dôvodu kybernetických útokov resp ransomvérové incidenty ktorý odhalil citlivé údaje.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej