AdaptHealth: ründajad pääsesid sotsiaalse manipuleerimise abil pilvesüsteemidesse

USA meditsiiniseadmete ettevõte AdaptHealth teatas, et ründajad kasutasid sotsiaalset manipuleerimist, et tungida ettevõtte süsteemidesse ja varastada tundlikke patsiendiandmeid, sealhulgas kindlustusarvete paroolifaili. Ettevõte avalikustas ründe USA väärtpaberi- ja börsikomisjonile (SEC) neljapäeval, märkides, et ründajad pääsesid ligi sisemistele patsiendihaldussüsteemidele, dokumendihoidlatele ja välistele elektroonilistele terviseandmete portaalidele.

Rünne sihtis kolmandat osapoolt ehk töövõtjat, mille kaudu küberkurjategijad pääsesid ettevõtte pilvekeskkonda. AdaptHealth käivitas intsidendile reageerimise protokollid pärast seda, kui ründaja võttis 15. juunil ettevõttega ühendust ja teatas vargusest. Ettevõte ei täpsustanud, kas esitati väljapressimisnõue. Vastuseks blokeeriti töövõtja kasutajakonto, lähtestati paroolid ja rakendati täiendavaid juurdepääsupiiranguid.

Lisaks paroolifailile varastati ka teatud patsientide isikuandmed ja kaitstud terviseandmed. Sotsiaalkindlustusnumbreid ja maksekaartide andmeid rünne arvatavasti ei puudutanud. 27. juunil otsustas AdaptHealth, et andmete mahu tõttu on tegemist olulise intsidendiga, mis nõuab SEC-ile teavitamist. Pennsylvanias asuv ettevõte teenindab enam kui 4,2 miljonit patsienti kõigis USA osariikides.

Loe täispikka artiklit: The Register

Lisa kommentaar