Incidente informatico di una clinica per la fertilità americana.

Una clinica per la fertilità con sede in Georgia ha rivelato una violazione dei dati dopo che i file contenenti informazioni sensibili sui pazienti sono stati rubati durante un attacco ransomware.

Reproductive Biology Associates, LLC, (RBA) è una clinica per la fertilità che recluta donatori di ovuli, recupera gli ovuli e li conserva per un uso successivo da parte dei riceventi, compresi quelli che utilizzano il servizio MyEggBank.

MyEggBank lavora con più centri di fertilità negli Stati Uniti, inclusa la RBA, per reclutare i donatori di ovuli e creare una banca dove i potenziali destinatari possono cercare un donatore di ovuli corrispondente.

La cyber-gang ransomware ha avuto accesso ai dati sull’embriologia. Nella notifica della violazione dei dati emessa sia da RBA che dalla sua affiliata MyEggBank, RBA afferma di aver appreso per la prima volta di essere stata colpita da un attacco ransomware il 16 aprile 2021, quando “un file server contenente dati di embriologia era crittografato e quindi inaccessibile”.

Tuttavia, ritengono che gli aggressori abbiano ottenuto l’accesso ai loro sistemi il 7 aprile e un server contenente informazioni sanitarie il 10 aprile.

Quando si verificano attacchi ransomware, gli attori delle minacce di solito violano un particolare sistema sulla rete e trascorrono molto giorni nella rete rubando dati ed eliminando i backup.

Sebbene RBA non dichiari esplicitamente di aver pagato un riscatto, la notifica di violazione dei dati indica che lo hanno fatto per ottenere un decryptor e impedire il rilascio di dati rubati.

“Nel corso delle nostre indagini in corso sull’incidente, il 7 giugno 2021 abbiamo determinato le persone le cui informazioni personali sono state interessate”, afferma la notifica di violazione dei dati della RBA “L’accesso ai file crittografati è stato riottenuto e abbiamo avuto conferma dall’attore che tutti i dati esposti sono stati eliminati e non sono più in suo possesso”.

L’indagine di Reproductive Biology Associates ha stabilito che i dati rubati durante l’attacco ransomware contenevano le seguenti informazioni per circa 38.000 pazienti:

• Nome e cognome
• Indirizzo
• Numero di Social Security
• Risultati di laboratorio
• Informazioni relative alla manipolazione dei tessuti umani

Nell’ambito delle indagini in corso, RBA ha assunto una società di servizi IT per determinare come è stato condotto l’attacco e a quali dati è stato effettuato l’accesso e per proteggere la propria rete e i propri dispositivi.

RBA offre anche ai pazienti interessati servizi gratuiti di monitoraggio del furto di identità e consiglia ai pazienti interessati di monitorare i loro rapporti di credito.

Mentre le bande di ransomware promettono di eliminare i dati che rubano durante un attacco se viene pagato un riscatto, non c’è modo di sapere se mantengono la loro promessa perché sono criminali.

Alcune prove mostrano che le bande di ransomware non eliminano i dati rubati e potrebbero utilizzarli nuovamente contro le vittime in futuro.

Per questo motivo, tutti i pazienti coinvolti nella violazione dovrebbero essere attenti a strane e-mail o SMS riguardanti la clinica per la fertilità, le informazioni sulla donazione di ovuli o altre informazioni correlate, oltre a monitorare il loro credito a causa dell’esposizione del loro numero di previdenza sociale.

Fonte

https://www.bleepingcomputer.com/news/security/fertility-clinic-discloses-data-breach-exposing-patient-info/amp/?__twitter_impression=true

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli