
Η ΕΤΑΔ Κάνει Έρευνα για Επίθεση Ransomware
20 Νοεμβρίου, 2023
Ιρανοί hackers εκμεταλλεύονται τον πόλεμο Ισραήλ-Χαμάς
22 Νοεμβρίου, 2023Περισσότερα από ένα εκατομμύριο άτομα έχουν πληγεί από μια μαζική παραβίαση ασφάλειας προσωπικών πληροφοριών στη Welltok από hackers.
Οι hackers εκμεταλλεύτηκαν μια ευπάθεια ασφαλείας σε ένα εργαλείο μεταφοράς αρχείων της Welltok, που συνεργάζεται με την υγειονομική πλατφόρμα Virgin Pulse. Αυτή η παραβίαση δεδομένων είναι σοβαρός κίνδυνος για την ιδιωτικότητα και την ασφάλεια των ανθρώπων.
Η Welltok ανακοίνωσε ότι αρχικά εντόπισε τον Ιούλιο ότι δεν υπήρξε ένδειξη συμβιβασμού. Μετά από μια δεύτερη έρευνα που πραγματοποιήθηκε τον Αύγουστο, ανακάλυψε ότι οι χάκερς “προσπέρασαν ορισμένα δεδομένα” από τον διακομιστή MOVEit Transfer της Welltok. Αποκαλύφθηκαν λεπτομέρειες μέσω του συστήματος MOVEit Transfer, με τα δεδομένα που έχουν παραβιαστεί να περιλαμβάνουν προσωπικές πληροφορίες όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις και πληροφορίες υγείας.
Πολλοί οργανισμοί έχουν πληγεί, συμπεριλαμβανομένων των Stanford Health Care, Sutter Health και St. Bernards, επηρεάζοντας σχεδόν 1,9 εκατομμύρια ασθενείς. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Emsisoft, οι επιθέσεις έχουν πλήξει πάνω από 2.600 οργανισμούς και επηρεάζουν περισσότερα από 77 εκατομμύρια άτομα, από τη συμμορία ransomware Clop. Αναμένεται όμως ότι ο πραγματικός αριθμός των πληγέντων θα είναι ακόμα υψηλότερος, καθώς εμφανίζονται περισσότεροι οργανισμοί.
Η εταιρεία Welltok, που ειδοποίησε τα θύματα με καθυστέρηση, απέκρυψε την ειδοποίηση από τις μηχανές αναζήτησης, καθιστώντας την πρόσβαση δύσκολη για τους ίδιους.

Η έρευνα συνεχίζει να προχωρά, ενώ φαίνεται ότι υπάρχουν περισσότεροι πάροχοι υγειονομικής περίθαλψης που επηρεάζονται από την παραβίαση από ό,τι αρχικά ανακοίνωσε η Welltok.