HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

5,6 triệu người bị ảnh hưởng bởi cuộc tấn công ransomware vào tập đoàn y tế Ascension

24/12/2024
Ascension Health đang thông báo cho khoảng 5,6 triệu cá nhân rằng thông tin cá nhân, y tế và thanh toán của họ đã bị xâm phạm trong một cuộc tấn công ransomware vào tháng 5 năm 2024.

Sự cố xảy ra vào ngày 8 tháng 5 và đã gây ra gián đoạn dịch vụ, buộc các bệnh viện trên toàn quốc phải quay lại quy trình hoạt động trong thời gian ngừng hệ thống và chuyển hướng các dịch vụ y tế khẩn cấp.

Tập đoàn y tế này đã khôi phục phần lớn các dịch vụ bị ảnh hưởng vào giữa tháng 6, khi họ tiết lộ rằng những kẻ tấn công đã đánh cắp thông tin y tế được bảo vệ (PHI) và thông tin nhận dạng cá nhân (PII) từ một số máy chủ của họ.

Trong bản cập nhật sự cố ngày 19 tháng 12 trên trang web của mình, tập đoàn y tế này đã tiết lộ rằng họ đã kết thúc cuộc điều tra về vụ vi phạm dữ liệu.

"Kể từ cuộc tấn công ransomware vào tháng 5, chúng tôi đã làm việc với các chuyên gia bên thứ ba để điều tra dữ liệu của những cá nhân nào có thể đã bị liên quan trong sự cố này. Quá trình xem xét dữ liệu hiện đã hoàn tất, và bắt đầu từ hôm nay, Ascension sẽ tiến hành thông báo cho những cá nhân có thông tin cá nhân bị ảnh hưởng trong sự cố này,” tập đoàn cho biết.

Theo tổ chức y tế này, thông tin có thể đã bị xâm phạm bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, số ID do chính phủ cấp, số giấy phép lái xe, thông tin bảo hiểm, thông tin y tế, mã số thuế và thông tin thanh toán.

"Tuy nhiên, loại thông tin bị xâm phạm cụ thể thay đổi tùy theo từng cá nhân," Ascension cho biết trong một bức thư thông báo gửi đến các cá nhân bị ảnh hưởng, bản sao của thư này đã được nộp cho Văn phòng Tổng Chưởng lý Bang Maine.

Ascension thông báo với Văn phòng Tổng Chưởng lý Bang Maine rằng 5.599.699 người đã bị ảnh hưởng bởi vụ vi phạm dữ liệu và cả bệnh nhân lẫn nhân viên đều bị tác động.

"Những bức thư thông báo sẽ được gửi trực tiếp đến các cá nhân và sẽ được giao trong vòng 2-3 tuần tới," Ascension cho biết.

Tập đoàn y tế này đang cung cấp cho các cá nhân bị ảnh hưởng một năm dịch vụ theo dõi tín dụng và bảo vệ danh tính miễn phí, bao gồm một chính sách bảo hiểm hoàn trả trị giá 1 triệu đô la.

CNN đã nhận được thông tin từ nhiều nguồn vào tháng 5 rằng nhóm ransomware Black Basta đứng sau cuộc tấn công, nhưng cả Black Basta lẫn các nhóm tội phạm mạng khác đều chưa nhận trách nhiệm về vụ tấn công, điều này có thể chỉ ra rằng một khoản tiền chuộc đã được trả.

Ascension là một tổ chức phi lợi nhuận điều hành một trong những hệ thống y tế lớn nhất tại Mỹ, quản lý hàng trăm bệnh viện và khoảng 40 cơ sở chăm sóc người cao tuổi.

Nguồn: 5.6 Million Impacted by Ransomware Attack on Healthcare Giant Ascension

ransomware
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm