Newyorská zdravotnická a záchranná služba Empress EMS (Emergency Medical Services) zveřejnila informace o hackerském útoku, během kterého byla odcizena data obsahující údaje o pacientech. Z oznámení o bezpečnostním incidentu vyplývá, že 14. července tohoto roku došlo k zašifrování dat v některých jejích systémech.
Následné vyšetřování ukázalo, že k průniku do počítačové sítě zdravotnické přepravní a záchranné služby došlo již 26. května. Přibližně o měsíc a půl později útočníci zkopírovali blíže nespecifikované soubory, obsahující jména pacientů, informace o pojištění a v některých případech i čísla sociálního zabezpečení (jedinečné devítimístné číslo vydávané samostatnou federální Správou sociálního zabezpečení).
Ransomwarový útok na záchranku
Po získání souborů s údaji o pacientech útočníci data zašifrovali a následně použili obvyklou strategii vydírání, kdy vyhrožují oběti zveřejněním dat, pokud neobdrží požadované výkupné. Dle zjištění serveru Bleeping Computer, jež o incidentu informuje, stojí za útokem ransomwarová skupina Hive.
Zajímavostí je, že ačkoli provozovatel newyorské záchranky hovoří o zcizení jen „malé podmnožiny souborů“, hackeři uvádějí, že získali 280 GB dat. Kromě informací o přepravovaných pacientech se jedná například o smlouvy, dokumenty, nejrůznější dohody, rozpočty, plány, investice, výpisy z bankovních účtů, informace o zaměstnancích či databáze SQL
Provozovatel pohotovostních a sanitních služeb oznámil incident orgánům činným v trestním řízení. Následně zaslal postiženým klientům dopis, ve kterém jim doporučuje, aby si zkontrolovali výpisy poskytnuté zdravotní péče a kontaktovali poskytovatele, pokud v nich najdou služby, jež nečerpali.
Empress EMS 9. září informovala americké ministerstvo zdravotnictví a sociálních služeb, že hackerským útokem byly zasaženy údaje 318 558 pacientů. Existují však důvodné obavy, že skutečný počet postižených osob by mohl být (možná i výrazně) vyšší.
Ukradená data o pacientech
Americká advokátní kancelář Cole & Van Note, která se zabývá právy spotřebitelů, oznámila v sobotu 17. září zahájení vyšetřování tohoto incidentu s cílem prozkoumat možnosti soudních sporů a úhrady nákladů jménem postižených osob.
V neděli 18. září zveřejnil server DataBreaches.net další důkazy ukazující na skupinu Hive – konkrétně se má jednat o korespondenci mezi útočníkem a obětí. Kromě toho se mu podařilo získat vzorek ukradených dat, který potvrzuje, že záznamy skutečně patří klientům newyorské záchranky.
„Vzorek souborů obsahoval zdravotní údaje některých pacientů společnosti Empress EMS. Skupina Hive tvrdí, že součástí získaných údajů je více než 100 000 čísel sociálního zabezpečení,“ uvádí DataBreaches.net. V tuto chvíli se naštěstí nezdá, že by odcizená data byla jakýmkoli způsobem veřejně dostupná.
„Abychom zabránili tomu, že se něco podobného bude opakovat, posílili jsme zabezpečení našich systémů a budeme pokračovat ve zdokonalování našich protokolů pro další ochranu informací v naší péči,“ informuje v prohlášení Empress EMS.