
Η επίθεση phishing του Τμήματος Υπηρεσιών Υγείας του Λος Άντζελες μπορεί να έχει αποκαλύψει δεδομένα 47.000 ατόμων – Daily News
22 Juni 2024Το Τμήμα Υπηρεσιών Υγείας της Κομητείας του Λος Άντζελες ανακοίνωσε την Παρασκευή ότι μια επίθεση phishing τον Φεβρουάριο επέτρεψε σε έναν χάκερ να αποκτήσει τα διαπιστευτήρια σύνδεσης ενός υπαλλήλου, τα οποία μπορεί να έχουν θέσει σε κίνδυνο τα προσωπικά στοιχεία περίπου 47.000 ατόμων.
Η επίθεση μέσω ηλεκτρονικού „ψαρέματος“ έγινε στις 6 Φεβρουαρίου. Αφού ανακάλυψε την παραβίαση, το τμήμα υγειονομικών υπηρεσιών είπε ότι απενεργοποίησε τον επηρεαζόμενο λογαριασμό ηλεκτρονικού ταχυδρομείου, έκανε επαναφορά και επανέλαβε την εικόνα των συσκευών του χρήστη, απέκλεισε ιστότοπους που αναγνωρίστηκαν ως μέρος του ηλεκτρονικού „ψαρέματος“ εκστρατεία και έθεσε σε καραντίνα όλα τα ύποπτα εισερχόμενα e-mail.
Επιπρόσθετα, διανεμήθηκαν ειδοποιήσεις σε όλα τα μέλη του εργατικού δυναμικού για να τους υπενθυμίσουν ότι πρέπει να είναι προσεκτικοί κατά τον έλεγχο των e-mail, ειδικά εκείνων που περιλαμβάνουν συνδέσμους ή συνημμένα. Οι αρχές επιβολής του νόμου ειδοποιήθηκαν και διερεύνησαν το περιστατικό, σύμφωνα με το DHS.
Οι πληροφορίες που προσδιορίζονται στον δυνητικά παραβιασμένο λογαριασμό email μπορεί να περιλαμβάνουν πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση κατοικίας, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό κοινωνικής ασφάλισης, ταυτότητα που εκδόθηκε από την κυβέρνηση, αριθμό ιατρικού μητρώου, πληροφορίες ασφάλισης υγείας ή/και ιατρικές πληροφορίες.
Το τμήμα υπηρεσιών υγείας ειδοποιεί τα επηρεαζόμενα άτομα μέσω ταχυδρομείου. Για άτομα στα οποία δεν υπάρχει διαθέσιμη ταχυδρομική διεύθυνση, το τμήμα δημοσιεύει επίσης μια ειδοποίηση στον ιστότοπό του για να παρέχει πληροφορίες και πόρους. Το DHS είπε ότι ειδοποιεί επίσης το Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ και άλλους φορείς όπως απαιτείται από το νόμο ή/και τη σύμβαση.
Το DHS είπε ότι έχει εφαρμόσει πολλές βελτιώσεις για να μειώσει την έκθεση σε παρόμοιες επιθέσεις ηλεκτρονικού ταχυδρομείου στο μέλλον.
Αν και το τμήμα δεν μπορεί να επιβεβαιώσει εάν έχει γίνει πρόσβαση ή κακή χρήση των πληροφοριών, τα άτομα ενθαρρύνονται να ελέγξουν το περιεχόμενο και την ακρίβεια των πληροφοριών στον ιατρικό τους φάκελο με τον ιατρό τους.
Για να βοηθήσει στην ανακούφιση των ανησυχιών μετά το περιστατικό, το τμήμα είπε ότι έχει εξασφαλίσει τις υπηρεσίες μιας υπηρεσίας παρακολούθησης ταυτότητας για να βοηθήσει όσους επηρεάζονται με την παρακολούθηση πιστώσεων, την παροχή συμβουλών για απάτη και την αποκατάσταση κλοπής ταυτότητας.
Την περασμένη εβδομάδα, το Τμήμα Δημόσιας Υγείας της Κομητείας του Λος Άντζελες ανακοίνωσε ότι μια επίθεση phishing επίσης τον Φεβρουάριο επέτρεψε σε έναν χάκερ να αποκτήσει διαπιστευτήρια σύνδεσης 53 υπαλλήλων, θέτοντας σε κίνδυνο τα προσωπικά στοιχεία περισσότερων από 200.000 ατόμων.