Pokradeni podaci dva miliona klijenata kompanije za pružanje medicinskih usluga

Shields Health Care Group (Shields) pretrpela je sajber napad kojim su razotkriveni podaci oko 2.000.000 ljudi u Sjedinjenim Državama nakon što su hakeri provalili njihovu mrežu i ukrali podatke.

Shields je pružalac medicinskih usluga sa sedištem u Masačusetsu, specijalizovan za MRI i PET/CT dijagnostičko snimanje, onkologiju zračenja i ambulantne hirurške usluge. 

Stručnjaci za sajber bezbednost su otkrili da su hakeri imali pristup podacima od 7. do 21. marta 2022. godine i to imenima ljudi, datumima rđenja, adresama stanovanja, dijagnozama, podacima o računima, osiguranju, broju zdravstvenog kartona, pa čak im je bio dustupan i ID pacijenta i drugim medicinskim podacima.

Gore navedene informacije mogu se koristiti za socijalni inženjering, phishing, prevaru, pa čak i iznudu, u zavisnosti od slučaja, i generalno se smatraju izuzetno osetljivim informacijama.

Shields kaže da nije video nikakve dokaze da je bilo koja ukradena informacija zloupotrebljena ili širena na ilegalnim kanalima. Međutim, možda bi bilo prerano da ti podaci budu objavljeni u javnosti.

Obično se ukradene informacije ove vrste razmenjuju privatno i koriste u malim, ciljanim napadima pre nego što se preprodaju akterima pretnji nižeg nivoa koji se bave masovnom eksploatacijom.