Vụ việc được phát hiện vào tháng 12/2022 và đã ảnh hưởng đến Regal Medical Group cùng các chi nhánh của Tổ chức y tế Lakeside, các bác sĩ thuộc Quận Cam và Tập đoàn y tế Greater Covina.
Vào ngày 01/02/2023, Regal bắt đầu gửi thư thông báo vi phạm cho những người dùng bị ảnh hưởng, thông báo cho họ biết dữ liệu của họ đã bị xâm phạm trong vụ việc này.
Thông tin nhận dạng cá nhân và thông tin về sức khỏe bị ảnh hưởng bao gồm tên, địa chỉ, ngày sinh, số điện thoại, số an sinh xã hội, thông tin chẩn đoán và điều trị, mã số bệnh án, kết quả xét nghiệm, chi tiết đơn thuốc và báo cáo chụp X quang.
Regal Medical Group cho biết, ngày 02/12/2022, họ thấy khó truy cập vào một số máy chủ của mình. Sau khi xem xét kỹ lưỡng, phát hiện mềm độc hại trên một số máy chủ, điều mà sau này đã dẫn đến việc bị truy cập và lấy cắp một số dữ liệu nhất định từ hệ thống.
Vào ngày 01/02/2023, Regal đã thông báo cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về vụ việc hơn 3,3 triệu người dùng có thể đã bị ảnh hưởng.
Tuy nhiên, nhà cung cấp dịch vụ chăm sóc sức khỏe chưa tiết lộ loại ransomware nào đã được sử dụng trong cuộc tấn công mạng và liệu tiền chuộc có được trả hay không? Trong thư thông báo, họ cho biết rằng đã làm việc với các nhà cung cấp để khôi phục quyền truy cập vào các hệ thống bị ảnh hưởng, điều này cho thấy rằng các bản sao lưu có thể đã được sử dụng thay thế.
Theo một báo cáo gần đây của Emsisoft, hơn 200 tổ chức chính phủ, giáo dục và chăm sóc sức khỏe ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công ransomware vào năm 2022.
Hoa Kỳ cũng đã cảnh báo về các cuộc tấn công ransomware Daixin Team và Royal nhắm vào các nhà cung cấp dịch vụ chăm sóc sức khỏe. Ngoài ra, các họ ransomware khác cũng nhắm mục tiêu vào lĩnh vực này.
Trước đó, Mỹ và Hàn Quốc đã đưa ra một cảnh báo chung về các tác nhân đe dọa sử dụng mã độc tống tiền Maui và H0lyGh0st trong các cuộc tấn công nhắm vào các tổ chức cơ sở hạ tầng quan trọng và chăm sóc sức khỏe.
Phạm Bình Dũng
09:00 | 16/02/2023
14:00 | 29/07/2022
10:00 | 03/08/2023
10:00 | 10/04/2024
10:00 | 14/04/2021
14:00 | 28/02/2023
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024