BayMark Health Services Suffered Cyberattack: What You Need to Know
BayMark Health Services, jedan od vodećih pružatelja zdravstvenih usluga u SAD-u, koji pomaže pojedincima u borbi protiv zloupotrebe droga i problema mentalnog zdravlja, potvrdio je da je došao do cyber napada koji je rezultirao gubitkom osjetljivih podataka pacijenata. Ovaj incident se dogodio u rujnu 2024., a saznanje o napadu objavljeno je u službenom izvještaju upućenom tužitelju Kalifornije.
Pojedinosti o Napadu
Prema pismu koje je BayMark poslao pogođenim osobama, incident je otkriven 11. listopada 2024. godine, kada je tvrtka primijetila prekid rada nekih svojih IT sustava. BayMark je odmah poduzeo mjere kako bi osigurao svoje sustave i započeo istragu uz pomoć vanjskih forenzičkih stručnjaka. “Naša istraga je utvrdila da je neovlaštena strana pristupila nekim datotekama na sustavima BayMark između 24. rujna 2024. i 14. listopada 2024. godine”, navodi se u pismu o obavijesti o provaljivanju.
Gubitak Osjetljivih Podataka
Vrhunskim pregledom situacije, otkriveno je da su napadači ukrali vitalne informacije kao što su:
- Socijalni broj osiguranja (SSN)
- Brojevi vozačkih dozvola
- Datumi rođenja
- Vrste primljenih usluga i datumi pružanja usluga
- Informacije o osiguranju
- Pružatelji usluga liječenja
- Podaci o dijagnostici i tretmanu
Ove informacije su dovoljno osjetljive za potencijalne phishing napade, krađu identiteta i druge oblike cyber kriminala.
Mjere Oporavka i Ponuda
Kako bi ublažio posljedice napada, BayMark nudi besplatne usluge praćenja identiteta tvrtke Equifax tijekom jedne godine svim pogođenim pacijentima. Ovo je pokušaj da se pacijentima olakša situacija i pruži dodatna zaštita njihovih osobnih podataka.
Tko je Napadač?
Tvrtka nije konkretno navela tko su napadači, ali istraživanje portala BleepingComputer otkrilo je da je ransomware grupa RansomHub preuzela odgovornost za napad. RansomHub je dodao BayMark na svoju stranicu za curenje podataka, tvrdeći da su ukrali 1,5TB osjetljivih informacija koje su također objavili na internetu. Ovaj potez sugerira da BayMark vjerojatno nije isplatio otkupninu, unatoč ozbiljnosti situacije. RansomHub je relativno nova operacija, koja se pojavila nakon što je grupa ALPHV ukrala 22 milijuna dolara od ChangeHealthcare i nestala.
Zaključak
Cyber sigurnost u zdravstvenom sektoru postaje sve važnija, posebice s obzirom na porast cyber napada u posljednjih nekoliko godina. BayMark Health Services se našao u središtu ove krize, a posljedicama se možda neće lako stati na kraj. Važno je da pacijenti budu svjesni rizika i poduzmu mjere za zaštitu svojih osjetljivih informacija u budućnosti.
