Nykytekniikka antaa meille monia asioita.

Welltokin tietomurto vaikuttaa 8,5 miljoonaan Yhdysvaltain kansalaiseen


Tunnettu Healthcare SaaS -palveluntarjoaja Welltok on raportoinut tietoturvaloukkauksesta, johon liittyi Welltok-tietomurto, joka vaaransi noin 8,5 miljoonan potilaan henkilötiedot Yhdysvalloissa. Welltok työskentelee terveydenhuollon tarjoajien kanssa valtakunnallisesti toimittamalla online-hyvinvointiohjelmia, ylläpitämällä tietokantoja, jotka sisältävät henkilökohtaisia ​​potilastietoja, luomalla ennakoivia analyysejä ja tukemalla terveydenhuollon vaatimuksia, kuten lääkityksen noudattamista ja pandemiavastausta.

Welltokin tietomurto tapahtui 26. heinäkuuta 2023, kun ulkopuoliset toimijat käyttivät Welltokin käyttämää tiedostonsiirtoohjelmaa hyväkseen, mikä johti luvatta pääsyyn.

Welltok-tietomurron vaarantuneet tiedot sisältävät:

  • Nimet
  • Osoitteet
  • Sähköpostiosoitteet
  • Puhelinnumerot
  • Sosiaaliturvatunnukset
  • Medicare/Medicaid ID-numerot
  • Sairausvakuutustiedot

Το περιστατικό αποδίδεται στη συμμορία ransomware Clop, γνωστή για την ενορχήστρωση άλλων αξιοσημείωτων επιθέσεων στον κυβερνοχώρο ς τελευταίους μήνες. Η ομάδα χρησιμοποίησε μια ευπάθεια μηδενικής ημέρας στο λογισμικό MOVEit για να διεισδύσει στα συστήματα της Welltok.

Huomattava Healthcare SaaS -palveluntarjoaja ilmoitti Welltok-tietomurrosta, joka koski noin 8,5 miljoonaa yhdysvaltalaista potilasta (Kuvan luotto)

Viranomaiset ovat vahvistaneet Welltokin tietomurron

Yhtiö on virallisesti vahvistanut Welltok-tietomurron ja ryhtynyt välittömiin toimiin. Jonkin sisällä blogikirjoitus Welltok-tietomurrostayhtiö ilmaisi sitoumuksensa puuttua tilanteeseen vastuullisesti, ilmoittaa asiasta kärsiville terveydenhuollon tarjoajille ja tehdä yhteistyötä heidän kanssaan tukeakseen sairastuneita potilaita.

"Otamme tämän tosiasian ja hoidossamme olevien henkilötietojen turvallisuuden erittäin vakavasti. Kun saimme tiedon tästä tapauksesta, ryhdyimme nopeasti tutkimaan tapausta ja reagoimaan siihen sekä ilmoittamaan niille, joita se saattaa koskea. Osana jatkuvaa sitoutumistamme tietoturvaan tarkistamme ja vahvistamme olemassa olevia tietosuojakäytäntöjämme ja menettelyjämme vähentääksemme vastaavien tapausten todennäköisyyttä tulevaisuudessa. Ilmoitamme asianomaisille henkilöille, joille on saatavilla voimassa oleva postiosoite, Yhdysvaltain postin kautta ja tarjoamme heille luottovalvonta- ja henkilöllisyyden suojauspalveluita. Ilmoitamme myös asianomaisille valvontaviranomaisille."

Lisäksi Welltok tarjoaa asianosaisille henkilöille ilmaisia ​​luottovalvonta- ja identiteettivarkauksien suojauspalveluita. Yhtiö korosti sitoutumistaan ​​tietosuojaan ja hahmotteli suunnitelmia parantaa olemassa olevia käytäntöjä ja menettelytapoja tulevien tapausten riskin vähentämiseksi.

Miten Welltok-tietomurto tapahtui?

Rikkomisen aikajana osoittaa, että Welltokille ilmoitettiin mahdollisesta kompromissista 26. heinäkuuta, ja se aloitti välittömästi tutkimuksen, vaikka oli asentanut kaikki saatavilla olevat tietoturvakorjaukset ja -päivitykset. Yhteistyössä jonkun kanssa kyberturvallisuuden asiantuntijoita, yritys teki perusteellisen tarkastuksen järjestelmistään ja verkkoiltaan. Tutkinta valmistui 11 ja vahvisti luvattoman pääsyn MOVEit-kuljetuspalvelimelle 2023 tietojen poiminnalla.

Welltok tarkasti rikotut tiedot ja vahvisti 26. elokuuta 2023, että kyseisellä palvelimella oli tapahtuman aikana tiettyjä henkilöryhmiä koskevia tietoja.

Welltokin tietomurto
Clop ransomware -jengi käytti hyväkseen MOVEit-ohjelmiston nollapäivän haavoittuvuutta soluttautuakseen Welltokin järjestelmiin (Kuvan luotto)

Ryhdy välittömästi toimiin, jos epäilet Virgin Pulse -tietomurron

Welltok-tietomurron vaikutukset, jotka heillä on nyt työskentelee Virgin Pulsen alaisuudessane ulottuvat moniin terveydenhuollon tarjoajiin useissa osavaltioissa, mukaan lukien Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois ja Massachusetts.

Asianomaisia ​​terveydenhuollon tarjoajia ovat:

  • Blue Cross ja Blue Shield -yksiköt
  • Corewell
  • Faith Regional Health Services
  • Kenraali Brighamin terveyssuunnitelma
  • Terveys etusijalla
  • St. Bernards Healthcare
  • Sutter terveys
  • Trane Technologies Company LLC
  • Stanfordin terveydenhuolto
  • Lucile Packard Stanfordin sairaalassa
  • Stanfordin lääketieteen kumppanit
  • Packard Children's Health Alliance
  • Guthrien klinikka

Henkilöitä, jotka ovat saaneet palveluita luetelluilta terveydenhuollon tarjoajilta eivätkä ole saaneet Welltokilta ilmoitusta, kehotetaan ottamaan välittömästi yhteyttä SaaS-palveluntarjoajaansa lisäohjeiden saamiseksi.

Welltokin tietomurto
Yhtiö tiedottaa Welltok-tietomurron kohteeksi joutuneille potilaille yhdysvaltalaisen postin kautta ja tarjoaa luottovalvontaa (Kuvan luotto)

Miten altistuneet ihmiset voivat suojella itseään?

Henkilöt, joita asia koskee, voivat suojautuakseen erilaisilla toimenpiteillä Welltok-tietomurron jälkeen. Welltok on sitoutunut puuttumaan tilanteeseen vastuullisesti ja tarjoaa asianosaisille henkilöille ilmaisia ​​luottovalvonta- ja identiteettivarkauksien suojauspalveluita.

Henkilökohtaisen turvallisuuden parantamiseksi henkilöitä kehotetaan harkitsemaan seuraavia vaiheita:

  • Sosiaaliturvatunnukset: Koska henkilötunnukset ovat arkaluonteisia ja niitä voidaan käyttää identiteettivarkauksiin, harkitse petosvaroituksen sijoittamista luottotietoihisi. Tämä voi lisätä ylimääräistä suojausta vaatimalla vahvistusta uusia tilejä avattaessa
  • Medicare/Medicaid ID-numerot: Tarkkaile Medicaren/Medicaidin lausuntoja luvattomien palvelujen varalta. Ilmoita mahdollisista ristiriitaisuuksista tai epäilyttävistä toimista viipymättä
  • Sähköpostiosoitteet: Varo sähköpostin tietojenkalasteluyrityksiä. Vältä linkkien napsauttamista tai henkilökohtaisten tietojen antamista vastauksena roskapostiin. Tarkista sähköpostien aitous ennen kuin ryhdyt toimiin
  • Puhelinnumerot: Να είστε προσεκτικοί με αυτόκλητες ή μηνύματα που ζητούν προσωπικά στοιχεία. Αποφύγετε την κοινή χρήση ευαίσθητων στοιχείων μέσω τηλεφώνου, εκτός εάν μπορείτε να επαληθεύσετε την ταυτότητα του καλούντος
  • Päivitä turvatoimenpiteet: Päivitä online-tilien salasanat, erityisesti terveydenhuoltoportaaleihin linkitettyjen tilien salasanat. Käytä vahvoja, yksilöllisiä salasanoja jokaiselle tilille turvallisuuden parantamiseksi

Haluatko vaihtaa sosiaaliturvatunnuksesi?

Meidän on selvennettävä, että sosiaaliturvatunnuksesi (SSN) muuttaminen ei ole tavallinen vastaus tietoturvaloukkaukseen, ei edes yhtä merkittävään kuin Welltok-tietomurto. SSN-numeron vaihtamisen vaiheet on yleensä varattu äärimmäisiin identiteettivarkauksien, häirinnän, väärinkäytön tai hengenvaarallisten tilanteiden varalta. Tietomurron yhteydessä ensisijaisesti tulisi keskittyä olemassa olevien tietojesi valvontaan ja suojaamiseen, ei SSN:n vaihtamiseen.

Kuitenkin vastauksena Welltok-tietoturvaloukkaukseen, jossa arkaluontoiset tiedot, kuten sosiaaliturvatunnukset, vaarantuivat, yksilöiden tulee ryhtyä varotoimiin henkilötietojensa suojaamiseksi, kuten edellä on käsitelty.


Suositeltu kuvan luotto: Welltok.



VIA: DataConomy.com

Seuraa TechWar.gr:ää Google-uutisissa

vastaus