Zdravstvena ustanova iz američke savezne države Džordžija, Harbin klinika, obavještava više od 200.000 osoba da su njihovi lični podaci kompromitovani u bezbjednosnom incidentu koji se desio jula 2024. godine u agenciji za naplatu dugova Nationwide Recovery Services (NRS).
Incident je otkriven nakon što je sumnjiva aktivnost na unutrašnjim sistemima NRS-a dovela do prekida mreže. Ova treća strana, koja se bavi naplatom dugova, ustanovila je da su napadači pristupili njihovoj mreži u periodu između 5. i 11. jula, te da su ukrali određene podatke.
U februaru 2025. godine, pružalac usluga naplate dugova, koji posluje kao podružnica kompanije ACCSCIENT, obavijestio je Harbin kliniku da se neki od ukradenih podataka odnose na njihove pacijente, te je u martu dostavio listu lica koja su mogla biti pogođena incidentom.
Kompromitovani podaci uključuju imena, adrese, datume rođenja, brojeve socijalnog osiguranja, informacije o finansijskim računima, podatke o garantima i medicinske informacije.
„NRS je prijavio da nema dokaza koji bi ukazivali na krađu identiteta ili prevaru povezanu s ovim incidentom,” navodi se u obavještenju koje je Harbin klinika uputila pogođenim osobama.
Zdravstvena ustanova je obavijestila Kancelariju glavnog državnog tužioca savezne države Mejn da je 210.140 ljudi pogođeno bezbjednosnim incidentom, te da im je ponuđeno 24 mjeseca besplatnog nadzora nad identitetom.
Ukupan broj potencijalno pogođenih osoba, međutim, čini se da je znatno veći, s obzirom na to da su incidentom pogođeni i drugi klijenti NRS-a, uključujući više zdravstvenih ustanova u Džordžiji i Tenesiju. NRS posjeduje dozvole za naplatu dugova u svih 50 saveznih država.
U aprilu su Hamilton Health Care System (poznat i kao Vitruvian Health), Erlanger Health, DRH Health, Elbert Memorial Hospital, Rhea Medical Center i grad Čatanuga saopštili da ih je incident takođe pogodio, navodeći da je ukupno pogođeno više od 110.000 osoba.
NRS još uvijek nije javno objavio koji od njegovih klijenata su pogođeni incidentom, niti koliko je tačno osoba bilo pogođeno. Nijedna poznata grupa koja koristi ransomware nije preuzela odgovornost za napad.
Izvor: SecurityWeek
