OneBlood, velika neprofitna organizacija za davanje krvi koja opslužuje jugoistočne Sjedinjene Države, potvrdila je značajnu provalu podataka koja je rezultat napada ransomwarea koji se dogodio u julu 2024.
Organizacija, koja obezbjeđuje krv u preko 250 bolnica širom Floride, Georgije, Alabame i Karoline, otkrila je da su osjetljivi lični podaci davalaca ugroženi tokom incidenta.
Kršenje, koje je prvobitno otkriveno 28. jula 2024., uključivalo je neovlašteni pristup mreži OneBlood između 14. jula i 29. jula. Tokom ovog perioda, napadači su bez autorizacije kopirali datoteke i fascikle koje sadrže povjerljive informacije o donatorima.
Nakon sveobuhvatne istrage koja je zaključena 12. decembra 2024., OneBlood je utvrdio da zahvaćeni fajlovi sadrže imena donatora i brojeve socijalnog osiguranja.
Susan Forbes, viša potpredsjednica za korporativne komunikacije i odnose s javnošću u OneBlood-u, izjavila je: „Ozbiljno shvatamo povjerljivost, privatnost i sigurnost informacija o kojima brinemo. Naš tim je brzo reagovao kako bi procijenio naše sisteme i započeo istragu kako bi potvrdio punu prirodu i obim događaja.
Napad ransomware-a ozbiljno je poremetio OneBlood operacije, prisiljavajući organizaciju da se prebaci na ručne procese prikupljanja, testiranja i distribucije krvi.
Ovo značajno smanjenje kapaciteta dovelo je do kritične nestašice krvi, što je navelo OneBlood da zatraži od partnerskih bolnica da aktiviraju svoje protokole kritične nestašice krvi.
Kao odgovor na kršenje , OneBlood je poduzeo nekoliko koraka da ublaži uticaj i spriječi buduće incidente. Organizacija je obavijestila federalne organe za provođenje zakona i blisko sarađuje sa stručnjacima za sajber sigurnost kako bi poboljšala svoje sigurnosne mjere.
Osim toga, OneBlood nudi pogođenim pojedincima 12 mjeseci besplatnog praćenja kredita i usluga vraćanja krađe identiteta putem TransUniona.
OneBlood poziva sve pogođene donatore da ostanu na oprezu protiv potencijalne krađe identiteta i prevare. Donatorima se savjetuje da pregledaju izvode svojih računa, prate svoje kreditne izvještaje u potrazi za sumnjivim aktivnostima i razmotre zamrzavanje kredita ili upozorenja o prevari na svojim računima.
Incident u OneBloodu dio je zabrinjavajućeg trenda sajber napada usmjerenih na zdravstvene organizacije i njihove dobavljače. To prati slične napade na druge dobavljače krvi posljednjih mjeseci, naglašavajući hitnu potrebu za pojačanim mjerama sajber sigurnosti u zdravstvenom sektoru.
Izvor: CyberSecurityNews
