Weitere 210.000 Amerikaner von Netgain-Ransomware-Attacke betroffen

Cyber Security News

Die Zahl der Amerikaner, die von einer Cyber-Attacke auf einen Cloud-Hosting- und IT-Dienstleister betroffen sind, ist um 210.000 gestiegen.

Netgain Technologies LLC in St. Cloud, Minnesota, war gezwungen, einige seiner Rechenzentren offline zu nehmen, nachdem es am 23. November letzten Jahres Opfer eines Ransomware-Angriffs wurde. Einige Tage nach dem Angriff erhielten die Kunden per E-Mail Warnungen, dass es zu Systemausfällen oder Verlangsamungen kommen könnte.

Das Unternehmen bietet Dienstleistungen für mehrere Organisationen im Gesundheitswesen und in der Buchhaltung an, darunter Woodcreek Provider Service, ein Unternehmen für die Verwaltung von Arztpraxen im Bundesstaat Washington, das Kinderkliniken und Notfallzentren unterstützt, die dem MultiCare Health System gehören und von diesem betrieben werden.

Am 3. Dezember teilte Netgain Woodcreek mit, dass die geschützten Gesundheitsdaten von Patienten auf Servern gespeichert waren, die von dem Cyberangriff betroffen waren und auf die Bedrohungsakteure möglicherweise Zugriff hatten. Weitere Daten, die möglicherweise kompromittiert wurden, waren die persönlichen Daten von Woodcreek-Mitarbeitern, Gesundheitsdienstleistern, Bewerbern, Auftragnehmern und Personen, die Dienstleistungen von MultiCare Health Systems und/oder Woodcreek Provider Service in Anspruch nehmen.

Laut einer am 9. März von Woodcreek veröffentlichten Erklärung: “Die Informationen umfassten Namen und Adressen, Krankenaktennummern, Geburtsdaten, Sozialversicherungsnummern, Krankenversicherungspolicen- und Identifikationsnummern, Versicherungsansprüche, Leistungserklärungen, Kontoauszüge, klinische Notizen, Überweisungsanfragen, Laborberichte, Formulare für die Entscheidung, nicht zu impfen, Genehmigungsanfragen für Dienstleistungen, Behandlungsgenehmigungen, Aktenanfragen, Immunisierungsinformationen, Impfstoffunterlagen, Rezeptanfragen, Formulare zur Freigabe von Informationen, Vorladungen, Protokolle zur Offenlegung von Krankenakten, Berichte über Zwischenfälle, Rechnungen, Korrespondenz mit Patienten, Studentenidentifikationsnummern, Bankkontonummern, arbeitsbezogene Dokumente, Gerichtsdokumente, Bescheinigungen der Drogenbekämpfungsbehörde (Drug Enforcement Agency), Ermächtigungen zur Lohnabrechnung und zum Versicherungsabzug, Leistungs- und Steuerformulare, Gesundheitsinformationen von Mitarbeitern und einige medizinische Unterlagen.”

Eine Bestätigung, welche Daten von dem Angriff betroffen waren, erhielt Woodcreek erst am 18. Januar 2021. Das Unternehmen unternimmt nun Schritte, um die betroffenen Personen schriftlich zu informieren.

Woodcreek sagte, dass es seit dem Vorfall die Cybersicherheitsprotokolle und -praktiken verbessert hat, um die Sicherheit der Daten in seiner Obhut zu verbessern. Das Unternehmen sagte, dass es schriftliche Zusicherungen von Netgain erhalten hat, dass der IT-Dienstleister Sicherheitsverbesserungen in seinem Netzwerk hinzugefügt hat, um sich proaktiv gegen zukünftige Bedrohungen zu schützen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com