JK sveikatos priežiūros milžinė HCRG patvirtina Hacką po to, kai „Ransomware Gang“ teigia
JK sveikatos priežiūros milžinė „HCRG Care Group“ patvirtino, kad ji tiria kibernetinio saugumo incidentą po to, kai „Ransomware Gang“ tvirtino, kad pažeidė įmonės sistemas, kad pavogtų neskelbtinų duomenų.
„HCRG Care Group“ yra viena didžiausių nepriklausomų bendruomenės sveikatos ir priežiūros paslaugų teikėjų Jungtinėje Karalystėje. Organizacija, anksčiau žinoma kaip „Virgin Care“ ir dabar priklausanti „Twenty20 Capita“, partneriai su Nacionaliniais sveikatos paslaugų patikos fondais ir vietos valdžia visoje JK teikia sveikatos priežiūros paslaugas, įskaitant skubią priežiūrą, seksualinę sveikatą ir suaugusiųjų bei vaikų socialinės priežiūros paslaugas.
HCRG šią savaitę buvo įtraukta į „Profice Medusa Ransomware Group“ tamsioje žiniatinklio nuotėkio svetainėje, kuri teigia, kad pakenkė įmonei pavogti daugiau nei du terabaitus duomenų.
Atrodo, kad tariamai pavogtų duomenų, kuriais dalijasi ir „TechCrunch“, pavyzdžiai apima darbuotojų asmeninę informaciją, neskelbtinus medicininius įrašus, finansinius įrašus ir vyriausybės identifikavimo dokumentus, tokius kaip pasai ir gimimo liudijimai.
HCRG atstovas spaudai Alison Klabacher pasakojo „TechCrunch“ el. Laiške, kad bendrovė „šiuo metu tiria IT saugumo incidentą“ ir „neseniai nustatė grupę„ Dark Web “, reikalaujančią atsakomybės,„ Tamsiame internete “.
Bendrovė atsisakė pasakyti, kokio tipo duomenis buvo galima rasti, tačiau neginčijo „Medusa“ pretenzijų. HCRG taip pat atsisakė pasakyti, kiek asmenų yra paveikta. Remiantis bendrovės tinklalapiu, HCRG turi daugiau nei 5000 darbuotojų ir teikia sveikatos priežiūros paslaugas pusei milijono pacientų visoje Jungtinėje Karalystėje.
„Mūsų komanda nepastebėjo jokios įtartinos veiklos nuo pat tiesioginių izoliavimo priemonių įgyvendinimo, ir mes bendradarbiaujame su išoriniais teismo medicinos specialistais, kad ištirtume įvykį, sakė atstovas.
HCRG teigė, kad informavo JK informacijos komisaro biurą ir kitas reguliavimo institucijas apie pažeidimą.
„Mūsų paslaugos ir toliau veikia ir saugiai mato pacientus, o tiems, kurie turi paskyrimus arba kuriems reikia naudotis mūsų paslaugomis, turėtų ir toliau tai daryti“, – teigė bendrovė.
„Medusa Ransomware“ grupė grasina paskelbti tariamai pavogtus duomenis, nebent HCRG sumokėtų gaujai 2 mln. USD išpirkos paklausą.
HCRG nepatvirtins, kaip tai buvo pažeista, tačiau žinoma, kad „MedUSA“ išnaudoja nepaliestus nuotolinio darbalaukio programinės įrangos pažeidžiamumus.
