Moderní technologie nám dává mnoho věcí.

Únik dat společnosti Welltok se týká 8,5 milionu občanů USA


Η , ένας εξέχων πάροχος Healthcare SaaS, έχει αναφέρει ένα περιστατικό ασφαλείας που αφορούσε παραβίαση δεδομένων Welltok που έθεσε σε κίνδυνο τα προσωπικά στοιχεία περίπου 8,5 εκατομμυρίων ασθενών στις Ηνωμένες Πολιτείες. Η Welltok συνεργάζεται με παρόχους υγειονοκής περίθαλψης σε εθνικό επίπεδο, παρέχοντας διαδικτυακά προγράμα ευεξίας, διατηρώντας βάσεις δεδομένων που περιέχουν προσωπικά δεδομένα ασθενών, δημιουργώντας προγνωστικά αναλυτικά στοιχεία και υποστηρίζοντας απαιτήσεις υγειονομικής περίθαλψης, όπως η τήρηση των φαρμάκων και η απόκριση σε πανδημία.

K narušení dat společnosti Welltok došlo 26. července 2023, kdy byl externími subjekty zneužit program pro přenos souborů používaný společností Welltok, což vedlo k neoprávněnému přístupu.

Kompromitovaná data v případě porušení ochrany dat Welltok zahrnují:

  • Jména
  • Adresy
  • Emailová adresa
  • Telefonní čísla
  • čísla sociálního pojištění
  • ID čísla Medicare/Medicaid
  • Informace o zdravotním pojištění

Incident je připisován ransomwarovému gangu Clop, známému organizováním dalších významných kybernetických útoků v posledních měsících. Tým použil zero-day zranitelnost v softwaru MOVEit k infiltraci systémů Welltok.

Prominentní poskytovatel Healthcare SaaS oznámil narušení dat Welltok, které postihlo přibližně 8,5 milionu amerických pacientů (Obrazový kredit)

Narušení dat Welltok potvrdili úředníci

Společnost oficiálně potvrdila únik dat Welltok a podnikla okamžitá opatření. V blogový příspěvek o úniku dat Welltokspolečnost vyjádřila svůj závazek řešit situaci zodpovědně, informovat dotčené poskytovatele zdravotní péče a spolupracovat s nimi na podpoře postižených pacientů a uvedla:

„Tuto skutečnost a zabezpečení osobních údajů v naší péči bereme velmi vážně. Jakmile jsme se o tomto incidentu dozvěděli, rychle jsme se pustili do vyšetřování a reakce na incident a informovali jsme ty, kterých se to může týkat. V rámci našeho trvalého závazku k bezpečnosti informací přezkoumáváme a posilujeme naše stávající zásady a postupy týkající se ochrany osobních údajů, abychom snížili pravděpodobnost podobného incidentu v budoucnu. Dotčené osoby, pro které je k dispozici platná poštovní adresa, informujeme prostřednictvím americké pošty a nabízíme jim služby sledování kreditu a ochrany identity. Rovněž informujeme příslušné regulační orgány.“

Welltok navíc nabízí postiženým jednotlivcům bezplatné služby monitorování úvěrů a ochrany před krádeží identity. Společnost zdůraznila svůj závazek k ochraně osobních údajů a nastínila plány na zlepšení stávajících zásad a postupů ke zmírnění rizika budoucích incidentů.

Jak došlo k úniku dat Welltok?

Το χρονοδιάγραμμα παραβίασης δείχνει ότι η Welltok ειδοποιήθηκε για έναν πιθανό συμβιβασμό στις 26 Ιουλίου, ξεκινώντας αμέσως μια έρευνα παρά το γεγονός ότι είχε εγκαταστήσει όλες τις διαθέσιμες ενημερώσεις κώδικα και αναβαθμίσεις ασφαλείας. Σε συνεργασία με ειρογνώμονες στον τομέα της κυβερνοασφάλειας, η εταιρεία πραγματοποίησε διεξοδική εξέταση των συστημάτων και των δικτύων της. Η έρευνα ολοκληρώθηκε στις 11 Αυγούστου 2023, επιβεβαιώνοντας τη μη εξουσιοδοτημένη πρόσβαση στον διακομιστή μεταφοράς MOVEit στις 30 Μαΐου 2023, με εξαγωγή δεδομένων.

Welltok provedl důkladnou kontrolu narušených dat a 26. srpna 2023 potvrdil, že během incidentu byly na postiženém serveru přítomny konkrétní informace týkající se skupiny jednotlivců.

Porušení dat Welltok
Ransomwarový gang Clop zneužil zranitelnost zero-day v softwaru MOVEit k infiltraci do systémů Welltoku (Obrazový kredit)

Pokud máte podezření na narušení dat Virgin Pulse, podnikněte okamžitá opatření

Důsledky úniku dat Welltok, který teď mají pracující pod Virgin Pulsetýkají se mnoha poskytovatelů zdravotní péče v několika státech, včetně Minnesoty, Alabamy, Kansasu, Severní Karolíny, Michiganu, Nebrasky, Illinois a Massachusetts.

Mezi postižené poskytovatele zdravotní péče patří:

  • Entity modrého kříže a modrého štítu
  • Corewell Health
  • Regionální zdravotní služby Faith
  • Mass General Brigham Health Plan
  • Priorita zdraví
  • Svatý. Bernards Healthcare
  • Sutter zdraví
  • Trane Technologies Company LLC
  • Stanford HealthCare
  • Lucile Packard dětská nemocnice Stanford
  • Partneři Stanfordské medicíny
  • Packard Children's Health Alliance
  • Klinika Guthrie

Jednotlivcům, kteří obdrželi služby od uvedených poskytovatelů zdravotní péče a neobdrželi komunikaci od společnosti Welltok, se doporučuje, aby okamžitě kontaktovali svého poskytovatele SaaS pro další pokyny.

Porušení dat Welltok
Společnost informuje pacienty postižené únikem dat Welltok prostřednictvím americké pošty a nabízí sledování úvěru (Obrazový kredit)

Jak se mohou postižení lidé chránit?

Dotčené osoby mohou podniknout různé kroky, aby se ochránily po narušení dat Welltok. Welltok ve svém závazku řešit situaci zodpovědně nabízí postiženým jednotlivcům bezplatné služby sledování úvěrů a ochrany před krádeží identity.

Pro další zvýšení osobní bezpečnosti se jednotlivcům doporučuje zvážit následující kroky:

  • čísla sociálního pojištění: Vzhledem k tomu, že čísla sociálního pojištění jsou citlivá a lze je použít ke krádeži identity, zvažte umístění upozornění na podvod ve svých kreditních zprávách. To může přidat další vrstvu ochrany tím, že vyžaduje ověření při otevírání nových účtů
  • ID čísla Medicare/Medicaid: Monitorujte výpisy Medicare/Medicaid pro případné neautorizované služby. Jakékoli nesrovnalosti nebo podezřelé aktivity neprodleně nahlaste
  • Emailová adresa: Dejte si pozor na pokusy o phishing e-mailů. Vyhněte se klikání na odkazy nebo poskytování osobních údajů v reakci na spamové e-maily. Před provedením jakékoli akce ověřte pravost e-mailů
  • Telefonní čísla: Buďte opatrní u nevyžádaných hovorů nebo zpráv požadujících osobní údaje. Vyhněte se sdílení citlivých informací po telefonu, pokud nemůžete ověřit totožnost volajícího
  • Aktualizujte bezpečnostní opatření: Aktualizujte hesla pro své online účty, zejména ty, které jsou propojeny se zdravotnickými portály. Ke zlepšení zabezpečení používejte silná a jedinečná hesla pro každý účet

Potřebujete změnit své rodné číslo?

Θα πρέπει να διευκρινίσουμε ότι η αλλαγή του Αριθμού Κοινωνικής Ασφάλισης (SSN) δεν είναι μια τυπική απάντηση σε μια παραβίαση ασφάλειας, ακόμη και μια τόσο σημαντική όσο η παραβίαση δεδομένων Welltok. Τα βήματα για την αλλαγή του SSN σας προορίζονται γενικά για ακραίες περιπτώσεις κλοπής ταυτότητας, ς, κακοποίησης ή καταστάσεων που απειλούν τη ζωή. Στο πλαίσιο μιας παραβίασης δεδομένων, η κύρια εστίαση θα πρέπει να είναι η παρακολούθηση και η προστασία των υπαρχουσών πληροφοριών σας και όχι η αλλαγή του SSN σας.

Nicméně v reakci na narušení bezpečnosti Welltok, kdy byly ohroženy citlivé informace, jako jsou čísla sociálního zabezpečení, by jednotlivci měli přijmout opatření k ochraně svých osobních údajů, jak je uvedeno výše.


Kredit doporučeného obrázku: Welltok.



VIA: DataConomy.com

Sledujte TechWar.gr ve Zprávách Google

Odpověď