Cybernapad na Episource: Više od 5 milijuna ljudi pogođeno gubitkom osjetljivih podataka
Američka zdravstvena kompanija Episource potvrdila je da je bila žrtva cybernapada u kojem je izgubila osjetljive podatke više od pet milijuna ljudi. U obavijesti o curenju podataka objavljenoj na web stranici kompanije, izjavili su da su nepravilnosti primijetili 6. veljače 2025. godine. Nakon što su isključili IT mrežu, angažirali stručnjake za forenziku i obavijestili pravosudne organe, saznali su da su napadači ukrali „kopije nekih podataka“ između 27. siječnja i 6. veljače 2025.
Što su podaci uključivali?
U ukradenim podacima nalaze se:
- Planovi i polise zdravstvenog osiguranja
- ID brojevi članova i grupa
- ID brojevi za Medicaid i Medicare
- Medicinski zapisi, uključujući brojeve, dijagnoze, lijekove, rezultate testova i slike
- Osobni podaci kao što su datumi rođenja i brojevi socijalnog osiguranja (SSN)
Zašto su zdravstvene organizacije na meti cyber kriminalaca?
Cyber kriminalci često biraju zdravstvene organizacije kao svoje mete zbog vrijednosti podataka koji mogu postati meta u phishingu, krađama identiteta i drugim prevarama. Ovi podaci omogućuju im da kreiraju uvjerljive, personalizirane e-mailove koji mogu prevariti žrtve da preuzmu zloćudni softver ili dijele svoje pristupne podatke.
Reakcija Episource-a na napad
Tijekom istrage, Episource je podnio novi izvještaj američkom Ministarstvu zdravstva i ljudskih usluga u vezi s povredom podataka, potvrđujući da je točno 5,418,866 osoba pogođeno tim napadom. Počeli su obavještavati pogođene osobe 23. travnja 2025. godine. Iako nije navedeno koji su davatelji obaviješteni, naglašeno je da nisu svi bili pogođeni napadom.
Preporuke za pogođene
Episource, kao kompanija specijalizirana za analizu, kodiranje i tehnologiju rješenja u zdravstvu, preporučuje svim pogođenim osobama da ostanu budne i budu oprezne zbog mogućih pokušaja prevara i lažnog predstavljanja.
Zaključak
Ovaj cybernapad na Episource pokazuje koliko je važno zaštititi osjetljive podatke u zdravstvenom sektoru. S obzirom na to da su osobni podaci postali meta cyber kriminala, ključno je da ne samo kompanije, već i pojedinci budu svjesni rizika i poduzmu mjere zaštite.
