Südamemonitooride tootja iRhythm langes andmevarguse ohvriks

California ettevõte iRhythm, kes pakub kantavaid südametegevuse jälgimisseadmeid, teatas, et küberkurjategijad varastasid patsientide terviseandmeid ja nõudsid lunaraha. Ettevõte tuvastas volitamata tegevuse 8. juunil ning kaasas uurimisse väliseid küberturvalisuse eksperte. Järgmisel päeval võttis ründaja ettevõttega ühendust, väites, et tal on tundlikku teavet — sealhulgas ärisaladusi, kaitstud terviseandmeid ja muid isikuandmeid. USA väärtpaberi- ja börsikomisjonile (SEC) esitatud teatise kohaselt nõudsid ründajad makset, et varastatud andmeid mitte avalikustada. iRhythm kinnitas andmete väljaviimist ja hindas 10. juunil intsidendi oluliseks. Ettevõte rõhutas, et sissetung piirdus äritarkvaraga ega ulatunud kliinilistesse süsteemidesse, meditsiiniseadmetesse ega klientide ühendustesse — patsiendihooldus jätkus häireteta. Mõjutatud isikute arvu, lekkinud andmete täpset sisu ega ründajat ei ole avalikustatud. Teatise kohaselt saadi ligipääs sotsiaalmanipulatsiooni teel. iRhythmil on küberkindlustus, mis võib osa kahjudest katta. Juhtum järgneb Novo Nordiski teatele, et ründajad kopeerisid mõne kliinilise uuringu patsiendiandmeid.

Loe täispikka artiklit: The Register

Lisa kommentaar