Healthcare Services Group obavještava više od 624.000 osoba da su njihovi lični podaci ukradeni u sajber incidentu.
Prema saopštenju kompanije, incident je otkriven 7. oktobra 2024. godine, a neautorizovani pristup njihovim sistemima trajao je između 27. septembra i 3. oktobra 2024.
Tokom tog perioda, hakeri su kopirali određene fajlove sa kompromitovanih računara, uključujući dokumenta koja sadrže lične podatke.
Kompromitovani podaci obuhvataju imena, brojeve socijalnog osiguranja, brojeve vozačkih i državnih identifikacionih dokumenata, detalje o finansijskim računima, kao i korisnička imena i lozinke.
Kompanija je obavijestila kancelariju glavnog tužioca savezne države Mejn da je ukupno 624.496 ljudi pogođeno curenjem podataka, te da im je ponuđeno 12 mjeseci besplatnog nadzora kreditnog izvještaja i usluga obnove identiteta.
Odmah nakon otkrivanja incidenta, Healthcare Services Group je obezbijedila svoje sisteme, sprovela mjere za smanjenje rizika i obavijestila organe reda i nadležne regulatore.
Iako tvrde da nema dokaza o zloupotrebi identiteta ili prevari kao posljedici napada, pogođenim osobama se savjetuje da ostanu oprezne.
Incident je prvobitno prijavljen američkoj Komisiji za hartije od vrijednosti (SEC) u oktobru 2024, ali ni tada ni u novom izvještaju nisu navedeni detalji o tipu sajber napada.
SecurityWeek navodi da nijedna poznata ransomware grupa do sada nije preuzela odgovornost za incident.
Sjedište Healthcare Services Group nalazi se u Bensalemu, Pensilvanija. Kompanija pruža usluge iz oblasti održavanja, ishrane i nutricionističke podrške za više od 3.000 zdravstvenih ustanova širom SAD-a, a zapošljava preko 48.000 ljudi.
Izvor: SecurityWeek
