Bệnh nhân của Integris Health nhận được email tống tiền sau cuộc tấn công mạng

Các bệnh nhân của Integris Health ở Oklahoma đang nhận được email tống tiền cho biết dữ liệu của họ đã bị đánh cắp trong một cuộc tấn công mạng vào mạng lưới chăm sóc sức khỏe và nếu họ không trả tiền theo yêu cầu tống tiền, dữ liệu sẽ được bán cho các tác nhân đe dọa khác.


Integris Health là mạng lưới y tế phi lợi nhuận lớn nhất của Oklahoma, điều hành các bệnh viện, phòng khám và chăm sóc khẩn cấp trên toàn tiểu bang.


Mạng lưới chăm sóc sức khỏe xác nhận họ đã phải chịu một cuộc tấn công mạng vào tháng 11 dẫn đến việc đánh cắp dữ liệu bệnh nhân.


Thông báo về quyền riêng tư dữ liệu trên trang web của Integris Health cho biết: “INTEGRIS Health đã phát hiện ra hoạt động trái phép tiềm ẩn trên một số hệ thống nhất định”.


“Sau khi nhận thức được hoạt động đáng ngờ này, INTEGRIS Health đã nhanh chóng thực hiện các bước để bảo vệ môi trường và bắt đầu điều tra về bản chất và phạm vi của hoạt động.”


“Cuộc điều tra xác định rằng một số tệp nhất định có thể đã bị một bên trái phép truy cập vào ngày 28 tháng 11 năm 2023.”


BleepingComputer đã liên hệ với Integris Health để hỏi về cuộc tấn công nhưng chưa nhận được phản hồi.


Bệnh nhân Integris Health bị tống tiền

Trong email tống tiền gửi cho bệnh nhân vào ngày 24 tháng 12, tin tặc cho biết chúng đã đánh cắp dữ liệu cá nhân của hơn 2 triệu bệnh nhân trong cuộc tấn công mạng vào Integris Health.


Dữ liệu này được cho là bao gồm Số An sinh Xã hội, ngày sinh, địa chỉ, số điện thoại, thông tin bảo hiểm và thông tin về chủ lao động.


BleepingComputer được các bệnh nhân của Integris Health cho biết những email này chứa thông tin cá nhân chính xác, xác nhận rằng dữ liệu bệnh nhân đã bị đánh cắp trong cuộc tấn công.


“Chúng tôi đã liên hệ với Integris Health, nhưng họ từ chối giải quyết vấn đề này,” email tống tiền gửi cho bệnh nhân Integris viết.


“Chúng tôi sẽ cho bạn cơ hội xóa dữ liệu cá nhân của bạn khỏi cơ sở dữ liệu của chúng tôi trước khi chúng tôi bán toàn bộ cơ sở dữ liệu cho các nhà môi giới dữ liệu vào ngày 5 tháng 1 năm 2024.” – theo email tống tiền.


Các email bao gồm liên kết đến trang web tống tiền Tor hiện liệt kê dữ liệu bị đánh cắp của khoảng 4.674.000 người, bao gồm tên, Số An sinh Xã hội, ngày sinh và thông tin về các lần đến bệnh viện.




Trang web chứa dữ liệu được thêm vào từ ngày 19 tháng 10 đến ngày 24 tháng 12 năm 2023, cho phép khách truy cập trả 50 USD để xóa bản ghi dữ liệu hoặc 3 USD để xem bản ghi đó.


BleepingComputer đã xác định rằng trang web có khoảng 4.674.000 bản ghi dữ liệu. Tuy nhiên, không rõ liệu có bản sao hay không.


Integris Health đã biết về các email được gửi cho bệnh nhân và đã cập nhật thông báo bảo mật để cảnh báo người nhận không phản hồi, liên hệ với người gửi hoặc nhấp vào bất kỳ liên kết nào trong email.


Mặc dù không biết ai đứng sau vụ tấn công Integris Health, nhưng những email tương tự đã được gửi đến các bệnh nhân của Trung tâm Ung thư Fred Hutchinson (Fred Hutch) sau khi băng đảng ransomware Hunters International đột nhập bệnh viện.


Các email của Fred Hutch cũng cho phép bệnh nhân truy cập một trang web đen và xóa dữ liệu của họ bằng cách trả 50 USD, điều này có khả năng chính cuộc tấn công bằng ransomware này đứng sau vụ tấn công vào Integris Health.


Vì các tác nhân đe dọa có thể sử dụng dữ liệu bị lộ để tiến hành đánh cắp danh tính nên một số bệnh nhân có thể muốn trả tiền để xóa dữ liệu.


Tuy nhiên, như các yêu cầu tống tiền trước đây đã cho thấy, việc trả tiền chuộc không phải lúc nào cũng dẫn đến việc xóa dữ liệu thực sự.


Hơn nữa, sau khi người dùng trả tiền chuộc, kẻ đe dọa sẽ biết bạn lo ngại về dữ liệu và có thể cố gắng tống tiền thêm.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/benh-nhan-cua-integris-health-nhan-xuoc-email-tong-tien-sau-cuoc-tan-cong-mang


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »