דליפת מידע ב-UnityPoint Health

מאת:: צוות אתר בלוק

24.12.18

פריצה

– UnityPoint Health רשת של בתי חולים, מרפאות ושירותי טיפול ביתיים באיווה, אילינוי וויסקונסין.

מה קרה?

ב-30 ליולי 18 הודיע הארגון ל-1.4 מיליון ממטופליו אודות דלף המידע האישי שלהם.

הדלף נגרם בעקבות מתקפת הדיוג (Phishing) שעבר הארגון, במסגרתו נחשפו האקרים למידע של המטופלים.
על אף שהפריצה נתגלתה כבר בסוף מאי, הארגון הודיע על כך למטופלים רק ב-30 ליולי!
המחדל התרחש לאחר שהארגון כבר ספג דלף משמעותי בפברואר 18, במסגרתו הודלפו פרטיהם הרפואיים של 16,429 מטופלים.
כפי הנראה מטרת המתקפה הייתה כספית ולא השגת מידע רפואי.

איך זה נגרם:

ב-31 למאי ארגון UnityPoint Health מגלה כי הותקף באמצעות שיטת הדיוג.
במסגרת התקיפה, נשלחים מיילים מ"מנהל" פיקטיבי בארגון שגורמים למספר עובדים להכניס את פרטי החשבון הסודיים שלהם.
פעולה זו מעניקה להאקרים גישה לחשבונות המייל של העובדים בין ה-14 למרץ ועד ה-3 לאפריל.
חלק מהחשבונות שנפרצו הכילו מידע רפואי רגיש של מטופלים .

סך הכל הודלף מידע של כ-1.4 מיליון מטופלים!

מה היה הנזק?

דלף מידע של כ-1.4 מיליון מטופלים – לרבות מידע רפואי, בדיקות מעבדה, פרטי אשראי ועוד.
גיבוש תביעה משפטית נגד הארגון בגין הפרת החוק להגנת הפרטיות.
פגיעה קשה במוניטין הארגון ובאמינותו.

למידע נוסף ראו מקור:

UnityPoint Health could be sued for data breach affecting 1.4M

0 תגובות

הוסף תגובה