Osjetljivi Podaci Donatora Otkriće OneBlood-u u Napadu Ransomware-a
OneBlood, neprofitna medicinska organizacija od ključnog značaja za zdravstvene ustanove širom jugoistočnih Sjedinjenih Američkih Država, potvrdila je gubitak osjetljivih informacija o donatorima uslijed napada ransomware-a. Ovaj incident, koji se dogodio u srpnju 2024. godine, uzrokovao je prekid rada IT sustava, što je dovelo do aktiviranja kritičnih protokola za nedostatak krvi u 250 bolnica.
Posljedice Napada na Zdravstvo
Napad je značajno poremetio zdravstvene usluge u nekoliko američkih država. OneBlood je radila s “značajno smanjenim kapacitetom”, što znači da je iako su nastavili s prikupljanjem, testiranjem i distribucijom krvi, organizacija bila primorana vratiti se na ručno označavanje uzoraka, što je usporilo cjelokupni proces. Osim toga, operacije i tretmani su bili pogođeni, dok je OneBlood pokušavala povratiti normalne aktivnosti.
Obavijest o Povredi Podataka
Kako izvještava BleepingComputer, OneBlood je započeo slanje obavijesti o povredi podataka onima koje su napadili, u kojoj se opisuje što se dogodilo i kakve su informacije napadači kompromitirali. “Danas ili oko 28. srpnja 2024., OneBlood je postao svjestan sumnjive aktivnosti unutar svoje mreže,” stoji u pismu. “Naša istraga je utvrdila da su između 14. i 29. srpnja 2024. određene datoteke i mape kopirane iz naše mreže bez autorizacije. Oko 12. prosinca 2024. završili smo naš pregled i utvrdili da su pogođene datoteke sadržavale vaše informacije.”
Što je Otmica Podataka Značila?
Prema kompaniji, napadači su ukrali imena i brojeve socijalnog osiguranja (SSN) donatora. Iako je istina da organizacije obično prikupljaju mnogo više informacija (kao što su poštanske adrese, email adrese, telefonski brojevi, demografski podaci, zdravstvene informacije i drugo), pljačka ovih “samo” podataka može se smatrati malim olakšanjem. No, čak i te informacije su dovoljne za provođenje phishing-a, krađu identiteta i druge oblike cyber kriminala.
Što Trebate Učiniti?
- Ne znamo točno koliko je ljudi pogođeno ovim incidentom, ali je preporučljivo investirati u alate za zaštitu identiteta.
- Iako nema dokaza o zloupotrebi podataka, OneBlood nudi besplatne usluge praćenja kredita pogođenim pojedincima na godinu dana.
- Dužnici imaju vremena do 9. travnja da aktiviraju ovu uslugu i trebaju pažljivo pratiti svoje bankovne izvode zbog sumnjivih transakcija.
Zaključak
Incident s OneBlood-om služi kao važna opomena o ranjivosti organizacija na ransomware napade i potrebi za snažnijim mjerama zaštite podataka. Ne zaboravite ostati obazrivi i poduzeti korake za zaštitu vlastitih informacija u digitalnom svijetu.
