Harvard Pilgrim Health Care (HPHC) đã tiết lộ rằng một cuộc tấn công bằng mã độc tống tiền mà họ phải chịu vào tháng 4 năm 2023 đã ảnh hưởng đến 2.550.922 người, đồng thời những kẻ đe dọa cũng đánh cắp dữ liệu nhạy cảm của họ từ các hệ thống bị xâm nhập.
Nhà cung cấp dịch vụ y tế phi lợi nhuận có trụ sở tại Massachusetts đã chia sẻ thông tin này—tương ứng với gần như tất cả các thành viên của họ—đến cổng thông tin vi phạm của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ .
Tuần trước, tổ chức này đã công bố một thông báo cho biết rằng những kẻ tấn công ransomware đã duy trì quyền truy cập vào hệ thống của mình từ ngày 28 tháng 3 đến ngày 17 tháng 4 năm 2023, khi vi phạm được phát hiện.
Một cuộc điều tra sau đó được tiến hành với sự trợ giúp của các chuyên gia an ninh mạng bên thứ ba đã tiết lộ rằng tội phạm mạng đã lấy cắp dữ liệu nhạy cảm từ mạng của HPHC.
"Thật không may, cuộc điều tra đã xác định các dấu hiệu cho thấy dữ liệu đã được sao chép và lấy từ hệ thống Harvard Pilgrim của chúng tôi từ ngày 28 tháng 3 năm 2023 đến ngày 17 tháng 4 năm 2023," thông báo viết .
"Chúng tôi đang tiếp tục điều tra tích cực và tiến hành đánh giá và phân tích hệ thống rộng rãi trước khi có thể tiếp tục hoạt động kinh doanh bình thường của mình."
Do hậu quả của cuộc tấn công, phạm vi bảo hiểm của các hệ thống Harvard Pilgrim Health Care Commercial và Medicare Advantage Stride bị ảnh hưởng.
Các tệp bị đánh cắp bao gồm các loại thông tin nhạy cảm sau:
Tổ chức đã làm rõ rằng vụ việc ảnh hưởng đến các thành viên hiện tại và trước đây của Harvard Pilgrim, những người đã có ngày đăng ký bắt đầu từ ngày 28 tháng 3 năm 2012.
Thông tin trên rất nhạy cảm và có thể khiến các cá nhân bị ảnh hưởng bị tấn công lừa đảo hoặc kỹ thuật xã hội. HPHC tuyên bố rằng họ chưa phát hiện bất kỳ trường hợp lạm dụng dữ liệu bị đánh cắp nào.
HPHC cũng cung cấp các dịch vụ giám sát tín dụng và chống trộm danh tính để bảo vệ các cá nhân bị ảnh hưởng bởi sự cố bảo mật này.
Điều quan trọng cần lưu ý là các băng đảng tống tiền thường khai thác dữ liệu bị đánh cắp để gây áp lực buộc nạn nhân phải tuân thủ yêu cầu tiền chuộc. Nếu nạn nhân từ chối trả tiền, những kẻ tấn công cũng có thể bán dữ liệu cho tội phạm mạng khác hoặc phát tán công khai.
Không có nhóm ransomware nào nhận trách nhiệm về cuộc tấn công vào HPHC, theo thông tin có sẵn tại thời điểm này.
Đối với các thành viên hiện tại hoặc trước đây của HPHC, nên thận trọng khi nhận được các tin nhắn không mong muốn và duy trì cảnh giác trong một thời gian dài.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.