현대 기술은 우리에게 많은 것을 제공합니다.

Norton Healthcare, XNUMX월 랜섬웨어 공격 이후 데이터 침해 공개


켄터키주 의료 시스템인 Norton Healthcare는 지난 XNUMX월 랜섬웨어 공격으로 인해 환자, 직원 및 부양가족의 개인 정보가 노출되었음을 확인했습니다.

Norton Healthcare는 광역 루이빌, 인디애나 남부 및 켄터키 연방 전역의 40개 이상의 진료소와 병원에서 성인 및 소아 환자에게 서비스를 제공하고 있습니다.

20.000명 이상의 직원, 1.750명 이상의 의료 서비스 제공자, 총 3.000명 이상의 의료 서비스 제공자를 보유한 Norton Healthcare는 루이빌에서 두 번째로 큰 고용주이며 그레이터 루이빌과 남부 인디애나 전역에 140개 이상의 지점을 두고 있습니다.

"9년 2023월 XNUMX일, Norton Healthcare는 사이버 보안 사고가 발생했다는 사실을 발견했으며, 이는 나중에 랜섬웨어 공격으로 판명되었습니다." 그는 말했다 금요일에 발표된 보도자료에서.

“Norton Healthcare는 연방 법 집행 기관에 통보하고 즉시 존경받는 법의학 보안 제공업체와 협력하여 무단 액세스를 조사하고 종료하기 시작했습니다.

"우리 조사에 따르면 승인되지 않은 사람이 7년 2023월 9일부터 2023년 XNUMX월 XNUMX일 사이에 특정 네트워크 저장 장치에 액세스했지만 Norton Healthcare의 의료 기록 시스템이나 Norton MyChart에는 액세스하지 않은 것으로 나타났습니다."

공격자들은 이름, 연락처 정보, 주민등록번호, 생년월일, 건강 정보, 보험 정보, 의료 식별 번호를 포함한 광범위한 민감한 정보에 접근할 수 있었습니다.

Norton Healthcare는 일부 개인(직원일 수 있음)의 경우 노출된 데이터에 금융 계좌 번호, 운전 면허증 또는 기타 정부 식별 번호, 디지털 서명도 포함될 수 있다고 밝혔습니다.

영향을 받을 가능성이 있는 개인은 XNUMX년간 무료 신용 보호 서비스와 위반 알림 서신을 통해 추가 정보를 받게 됩니다.

ransomware που αξιώθηκε από την BlackCat/

Norton Healthcare는 해당 공격을 특정 랜섬웨어 작업과 연관시키지 않았지만 해당 공격은 XNUMX월 말 ALPHV(BlackCat) 갱단에 의해 주장되었습니다.

공격자는 자신의 웹사이트에 추가된 목록에서 다음과 같이 주장했습니다. 그들은 의료 시스템의 손상된 시스템에서 4,7TB의 데이터를 훔쳤다고 합니다. 데이터 유출이 보고되었습니다.

또한 랜섬웨어 집단은 침해 및 데이터 침입의 증거로 Norton Healthcare 환자의 사회보장번호, 은행 명세서 등이 포함된 수십 개의 파일을 유출했습니다.

BleepingComputer는 오늘 ALPHV 웹사이트에 영향을 미치는 지속적인 중단이 법 집행 활동과 연관될 수 있다고 보고했습니다.

Το Norton Healthcare είναι μόνο ένας από τους υς οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες που έχουν πέσει θύματα ransomware.

예를 들어, 미국 30개 주에서 XNUMX개 병원을 운영하고 있는 의료 서비스 제공업체 Ardent Health Services도 지난달 랜섬웨어 공격을 받았다고 밝혔습니다.

미국 정부는 지난해부터 전국 의료 기관을 대상으로 한 랜섬웨어 공격에 대해 여러 차례 경고 주의보를 발령했습니다.

그러한 권고 중 하나는 보건 및 공중 보건(HPH) 조직을 대상으로 하는 Royal, Venus, Maui 및 Zeppelin과 같은 랜섬웨어 운영과 관련하여 미국 보건 복지부(HHS) 보안 팀에서 나왔습니다.

Τον Οκτώβριο του 2022, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το Ομοσπονδιακό Ερευνών (FBI) και το HHS ειδοποίησαν τα νοσοκομεία σχετικά με την ενεργό στόχευση της συμμορίας του κυβερνοεγκλήματος της ομάδας Daixin Team σε εγκαταστάσεις υγειονομικής περίθαλψης σε επιθέσεις ransomware.



VIA : bleepingcomputer.com

Google 뉴스에서 TechWar.gr을 팔로우하세요.

답변