Moderne teknologi giver os mange ting.

Welltok databrud påvirker 8,5 millioner amerikanske borgere


Welltok, en fremtrædende Healthcare SaaS-udbyder, har rapporteret en sikkerhedshændelse, der involverer et Welltok-databrud, der kompromitterede de personlige oplysninger om cirka 8,5 millioner patienter i USA. Welltok arbejder med sundhedsudbydere i hele landet, leverer online wellness-programmer, vedligeholder databaser, der indeholder personlige patientdata, genererer forudsigende analyser og understøtter sundhedskrav, såsom overholdelse af medicin og pandemirespons.

Welltok-databruddet fandt sted den 26. juli 2023, da et filoverførselsprogram brugt af Welltok blev udnyttet af eksterne aktører, hvilket resulterede i uautoriseret adgang.

Kompromitterede data i Welltoks databrud inkluderer:

  • Navne
  • Adresser
  • Email adresse
  • Telefonnumre
  • CPR-numre
  • Medicare/Medicaid ID-numre
  • Sygesikringsoplysninger

Το περιστατικό αποδίδεται στη συμμορία ransomware Clop, γνωστή για την ενορχήστρωση άλλων αξιοσημείωτων επιθέσεων στον κυβερνοχώρο ς τελευταίους μήνες. Η ομάδα χρησιμοποίησε μια ευπάθεια μηδενικής ημέρας στο λογισμικό MOVEit για να διεισδύσει στα συστήματα της Welltok.

Fremtrædende Healthcare SaaS-udbyder rapporterede Welltok-databrud, der påvirker cirka 8,5 millioner amerikanske patienter (Billedkredit)

Welltok-databruddet er blevet bekræftet af embedsmænd

Virksomheden har officielt bekræftet Welltok-databruddet og har truffet øjeblikkelige foranstaltninger. I en blogindlæg om Welltok-databruddetvirksomheden udtrykte sin forpligtelse til at håndtere situationen ansvarligt, underrette berørte sundhedsudbydere og arbejde sammen med dem for at støtte berørte patienter, idet de anførte:

"Vi tager denne kendsgerning og sikkerheden af ​​personlige oplysninger i vores varetægt meget alvorligt. Da vi hørte om denne hændelse, gik vi hurtigt for at undersøge og reagere på hændelsen og underrette dem, der måtte blive berørt. Som en del af vores løbende forpligtelse til informationssikkerhed, gennemgår og styrker vi vores eksisterende politikker og procedurer vedrørende databeskyttelse for at reducere sandsynligheden for en lignende hændelse i fremtiden. Vi underretter berørte personer, for hvem en gyldig postadresse er tilgængelig via amerikansk post, og tilbyder dem kreditovervågning og identitetsbeskyttelsestjenester. Vi underretter også de relevante tilsynsmyndigheder."

Derudover tilbyder Welltok berørte personer gratis kreditovervågning og beskyttelse af identitetstyveri. Virksomheden understregede sit engagement i databeskyttelse og skitserede planer for at forbedre eksisterende politikker og procedurer for at mindske risikoen for fremtidige hændelser.

Hvordan skete Welltok-databruddet?

Το χρονοδιάγραμμα παραβίασης δείχνει ότι η Welltok ειδοποιήθηκε για έναν πιθανό συμβιβασμό στις 26 Ιουλίου, ξεκινώντας αμέσως μια έρευνα παρά το γεγονός ότι είχε εγκαταστήσει όλες τις διαθέσιμες ενημερώσεις κώδικα και αναβαθμίσεις ασφαλείας. Σε συνεργασία με ειρογνώμονες στον τομέα της κυβερνοασφάλειας, η εταιρεία πραγματοποίησε διεξοδική εξέταση των συστημάτων και των δικτύων της. Η έρευνα ολοκληρώθηκε στις 11 Αυγούστου 2023, επιβεβαιώνοντας τη μη εξουσιοδοτημένη πρόσβαση στον διακομιστή μεταφοράς MOVEit στις 30 Μαΐου 2023, με εξαγωγή δεδομένων.

Welltok foretog en grundig gennemgang af de brudte data og bekræftede den 26. august 2023, at specifik information relateret til en gruppe af personer var til stede på den berørte server under hændelsen.

Welltok databrud
Clop ransomware-banden udnyttede en nul-dages sårbarhed i MOVEit-software til at infiltrere Welltoks systemer (Billedkredit)

Tag øjeblikkelig handling, hvis du har mistanke om et Virgin Pulse-databrud

Virkningerne af Welltok-databrudet, som de har nu arbejder under Virgin Pulsede strækker sig til mange sundhedsudbydere i flere stater, herunder Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois og Massachusetts.

Berørte sundhedsudbydere omfatter:

  • Blå Kors og Blå Skjold Enheder
  • Corewell
  • Faith Regionale Sundhedstjenester
  • Masse General Brigham Health Plan
  • Sundhedsprioritet
  • St. Bernards sundhedspleje
  • Sutter Health
  • Trane Technologies Company LLC
  • Stanford HealthCare
  • Lucile Packard 's Hospital Stanford
  • Stanford Medicine Partnere
  • Packard Children's Health Alliance
  • Guthrie-klinikken

Personer, der har modtaget tjenester fra de anførte sundhedsudbydere og ikke har modtaget kommunikation fra Welltok, rådes til straks at kontakte deres SaaS-udbyder for yderligere vejledning.

Welltok databrud
Virksomheden underretter patienter, der er berørt af Welltok-databruddet, via amerikansk post og tilbyder kreditovervågning (Billedkredit)

Hvordan kan berørte mennesker beskytte sig selv?

Berørte personer kan tage forskellige skridt for at beskytte sig selv efter Welltok-databruddet. Welltok, i sin forpligtelse til at håndtere situationen ansvarligt, tilbyder berørte personer gratis kreditovervågning og beskyttelse af identitetstyveri.

For yderligere at øge den personlige sikkerhed rådes enkeltpersoner til at overveje følgende trin:

  • CPR-numre: Fordi CPR-numre er følsomme og kan bruges til identitetstyveri, kan du overveje at placere en svindeladvarsel på dine kreditrapporter. Dette kan tilføje et ekstra lag af beskyttelse ved at kræve bekræftelse, når du åbner nye konti
  • Medicare/Medicaid ID-numre: Overvåg Medicare/Medicaid-erklæringer for uautoriserede tjenester. Rapporter omgående eventuelle uoverensstemmelser eller mistænkelige aktiviteter
  • Email adresse: Vær forsigtig med e-mail-phishing-forsøg. Undgå at klikke på links eller give personlige oplysninger som svar på spam-e-mails. Bekræft ægtheden af ​​e-mails, før du foretager dig nogen handling
  • Telefonnumre: Να είστε προσεκτικοί με αυτόκλητες ή μηνύματα που ζητούν προσωπικά στοιχεία. Αποφύγετε την κοινή χρήση ευαίσθητων στοιχείων μέσω τηλεφώνου, εκτός εάν μπορείτε να επαληθεύσετε την ταυτότητα του καλούντος
  • Opdater sikkerhedsforanstaltninger: Opdater adgangskoder til dine onlinekonti, især dem, der er knyttet til sundhedsportaler. Brug stærke, unikke adgangskoder til hver konto for at forbedre sikkerheden

Skal du ændre dit CPR-nummer?

Vi bør præcisere, at ændring af dit CPR-nummer (SSN) ikke er et standardsvar på et sikkerhedsbrud, selv et så væsentligt som Welltok-databruddet. Trinene til at ændre dit SSN er generelt forbeholdt ekstreme tilfælde af identitetstyveri, chikane, misbrug eller livstruende situationer. I forbindelse med et databrud bør det primære fokus være at overvåge og beskytte dine eksisterende oplysninger, ikke at ændre dit SSN.

Men som reaktion på Welltok-sikkerhedsbruddet, hvor følsomme oplysninger såsom personnumre blev kompromitteret, bør enkeltpersoner tage forholdsregler for at beskytte deres personlige oplysninger, som diskuteret ovenfor.


Udvalgt billedkredit: Welltok.



VIA: DataConomy.com

Følg TechWar.gr på Google News

svar