Ransomware támadás: 1,4 millió adatlopás a Texas Tech Egyetem Egészségtudományi Központjában

Az Egyesült Államokban, Texasban, 1,4 millió személyes adatot loptak el a Texas Tech Egyetem Egészségtudományi Központjáról és az El Paso Egészségtudományi Központról egy várhatóan ransomware támadás következtében. A héten közzétett hivatalos közlemény szerint az eset szeptemberben történt, és a támadás során hallgatók, dolgozók és betegeik adatai kerültek illetéktelen kezekbe.

A támadás részletei

A Texas Tech Egyetem hivatalosan ‘kiberbiztonsági eseményként’ nevezte meg az incidens, mely átmeneti zavarokat okozott bizonyos számítógépes rendszerekben és alkalmazásokban. Az egyetem közleménye alapján, az incidens nyomán a szervezet nyomozást indított, amely során kiderült, hogy szeptember 17. és 25. között a ‘kiberbiztonsági esemény’ következtében hozzáférés történt a rendszer fájljaihoz és mappáihoz.

A kiszivárgott adatok között szerepelnek nevek, születési dátumok, lakcímek, társadalombiztosítási számok, vezetői engedély számok, kormányzati azonosítók, pénzügyi számlainformációk, egészségbiztosítási adatok, valamint orvosi információk, beleértve a betegek egészségügyi nyilvántartásának számát, számlázási vagy igényadatokat, diagnózisokat és kezelési információkat.

Érintettek értesítése és következmények

Az egyetem jelenleg értesíti azokat az egyéneket, akiknek adatai érintettek lehetnek az incidensben, és ingyenes hitelfigyelő szolgáltatásokat kínál az érintetteknek. A szakértők aggodalmukat fejezik ki a kiberbiztonsági támadások számának növekedése miatt, különösen az egészségügyi szervezetek esetében, amelyek kritikus érzékeny adatokat tárolnak.

Andrew Costis, a breach and attack simulation cég, az AttackIQ Inc. mérnökmenedzsere az incidens kapcsán megjegyezte, hogy az Interlock ransomware csoport vállalta a felelősséget a támadásért. ‘Az egészségügyi szervezetekben tárolt érzékeny betegadatok óriási célpontot jelentenek a ransomware csoportok számára,’ mondta Costis. ‘Ezek a támadások képesek megbénítani a szervezetek működését, illetve súlyosan veszélyeztethetik a betegek egészségét és biztonságát.’

Megelőzés és jövőbeli kihívások

Costis hangsúlyozta, hogy az egészségügyi szervezeteknek tanulási lehetőségként kell felfogniuk ezeket az eseményeket. ‘A kiberfenyegetések csoportjainak által alkalmazott taktikák, technikák és eljárások használatával a szervezetek proaktívan tesztelhetik rendszereiket a támadások ellen, és azonosíthatják a potenciális sebezhetőségeket, mielőtt azokkal a támadók élnek,’ tette hozzá.

A Texas Tech Egyetem egyelőre nem adott ki részletes tájékoztatást arról, miért tartott ilyen sokáig, hogy nyilvánosságra hozzák az eseményt, és a közvéleményben felmerült az is, hogy a szervezet nem volt teljesen nyílt a történtek kapcsán. Az érintettek és az érintett közösség számára különösen fontos a bizalom fenntartása, mivel 1,4 millió adat érintett a támadásban.