Kiber támadás sújtja a Texas Tech Egyetem Egészségügyi Tudományos Központjait
A Texas Tech Egyetem Egészségügyi Tudományos Központjai (HSC) Lubbockban és El Paso-ban a legújabb áldozatai egy zavaró kiber támadásnak. Az incidens következtében 1,4 millió páciens adatai kerültek veszélybe, így egy olyan értékes információhalmaz válhat elérhetővé, amelyet további követő társadalmi manipulációs támadásokra, személyazonosság-lopásra és egyéb bűncselekményekre használhatnak fel.
A Támadás Részletei
A támadók 2023. szeptember 17. és 29. között fértek hozzá az egyetem egészségügyi környezetéhez, eközben ‘bizonyos fájlokat és mappákat loptak el a HSC hálózatából’, áll a hivatalos weboldalon közzétett tájékoztatásban. A megszerzett mappák olyan érzékeny adatokat tartalmaztak, mint a páciensek nevei, születési dátumai, társadalombiztosítási számok, gépjárművezetői engedély számok, pénzügyi adatok, orvosi információk, számlázási és biztosítási adatok, orvosi nyilvántartási számok és még sok más.
Brian Higgins, a Comparitech biztonsági szakértője az e-mailben azt nyilatkozta: ‘Az egészségügyi és szociális ágazat mindig is kedvelt célpont volt a kiberbűnözők számára. Az adatok sokfélesége, valamint az információk gyakran extrém érzékeny jellege nemcsak azt eredményezi, hogy a megsértett szervezetek nagyobb nyomás alatt állnak a váltságdíjak kifizetésekor, hanem az egyes páciensek is jobban ki vannak téve a következő támadásoknak, amelyek jelszavak vagy belépési adatok megszerzésére összpontosítanak.’
Adatlopás és Váltságdíj
Októberben egy ‘Interlock’ nevű zsarolóvírus-csoport vállalta magára a támadás elkövetését, állítva, hogy 3,2 terabyte adatot loptak el a Red Raiders-től. Paul Bischoff, a Comparitech fogyasztói adatvédelmi szakértője e-mailben arról tájékoztatott, hogy ‘A csoport, amely képeket is közzétett az állítólagos ellopott dokumentumokról a szivárogtató weboldalán, eddig nem került megerősítésre, és más csoportok sem jelentették be a felelősséget az incidensért. Az Interlock egy új zsarolóvírus-csoport, amely október óta kezdett új célpontokat listázni a kiszivárogtatási oldalán. Ez volt 2024 egyik legnagyobb orvosi adatlopása.’
Reakciók és Intézkedések
Az egyetem a helyzet kezelésére egy szabványos tájékoztatót adott ki: ‘A HSC-k jelenleg értesítik azokat az egyéneket, akiknek az adatai érintettek lehetnek az incidensben.’ Az érintettek ingyenes hitelmonitorozást is igényelhetnek. A tájékoztatásban hozzátették, hogy az incidens újbóli elkerülése érdekében a HSC-k felülvizsgálják a meglévő biztonsági politikákat és eljárásokat, és további védelmi intézkedéseket vezetnek be a rendszerek védelmének és megfigyelésének javítása érdekében.
Azt is hangsúlyozzák, hogy az érintett egyéneknek figyelemmel kell kísérniük hiteljelentéseiket és bankszámláikat az esetleges identitáslopásra és csalásra, át kell nézniük a számlakivonataikat, és alaposan meg kell vizsgálniuk az egészségügyi és egészségbiztosítási számlázási nyilatkozatokat gyanús tevékenység vagy hibák szempontjából.
Brian Higgins megjegyezte: ‘Remélhető, hogy a Texas Tech megfelelő biztonsági intézkedéseket kínál… hogy enyhítse azt az elképesztően stresszes helyzetet, amelybe minden érintett került.’
Zárszó
Ez a kiber támadás ismét rávilágít arra, hogy a kiberbűnözők célkeresztjében álló egészségügyi szektor mennyire sebezhető. A Texas Tech Egyetem HSC-i most olyan helyzetbe kerültek, ahol nemcsak a páciensek adatai, hanem a bizalom is forog kockán. A jövőben elengedhetetlen, hogy a szervezetek megerősítsék biztonsági intézkedéseiket, hogy megvédjék a legértékesebb adatokat a hasonló incidenstől.
