Здравната система Singing River Health System предупреждава, че по нейни оценки 895 204 души са засегнати от атаката с рансъмуер, която е претърпяла през август 2023 г.
Singing River Health System е голям доставчик на здравни услуги, разположен в Мисисипи, управляващ болницата Singing River Hospital в Паскагула, болницата Ocean Springs и болницата Singing River Gulfport, които общо осигуряват над 700 легла.
Здравната система, в която работят над 3500 души, управлява и два хосписа, четири аптеки, шест центъра за образна диагностика, десет специализирани центъра и дванадесет медицински клиники в региона на крайбрежието на Мексиканския залив.
На 19 август 2023 г. Singing River обяви, че е била обект на сложна атака с цел получаване на откуп, която е довела до оперативни смущения в болниците ѝ и потенциална кражба на данни.
В края на август Singing River беше добавена в портала за нарушения на Службата за граждански права на HHS с временна цифра от 501 засегнати лица.
На 13 септември 2023 г. здравната организация потвърди, че от системите ѝ са били ексфилтрирани данни, а на 18 декември 2023 г. обяви, че инцидентът е засегнал 252 890 души.
Последната и вероятно окончателна актуализация на оценката на изложените на риск лица дойде вчера, като сега Singing River заяви пред органите на Мейн, че са били засегнати 895 204 души.
Според последната информация в съобщението за нарушение на сигурността на данните, както и според последната актуализация на сайта на организацията, изложените на риск данни включват:
- Пълно име
- Дата на раждане
- Физически адрес
- Номер на социална осигуровка (SSN)
- Медицинска информация
- Здравна информация
Singing River заяви, че няма доказателства, че изложените данни са били използвани за кражба на самоличност или измама, и предлага 24-месечно наблюдение на кредитоспособността и услуги за възстановяване на самоличността чрез IDX на всички получатели на писмото.
Атаката е заявена от бандата Rhysida ransomware, която е известна с това, че атакува доставчици на здравни услуги, а напоследък дори детски болници.
До момента извършителите са изнесли около 80% от данните, които твърдят, че притежават от пробива в Singing River, за които се твърди, че включват каталог от 420 766 файла с общ размер 754 GB.
Предвид това излагане на риск, на засегнатите лица се препоръчва да се регистрират в услугите на IDX възможно най-скоро, да се отнасят с повишено внимание към непоискани съобщения, да наблюдават всички сметки за подозрителна активност и да обмислят поставянето на замразяване на сигурността на кредитния си доклад.