의료 위반에 노출된 약 50만 명의 환자: 우리가 알고 있는 사실은 다음과 같습니다.
- Covenant Health에 대한 2025년 5월 사이버 공격은 처음에 보고된 것보다 훨씬 더 많은 환자에게 영향을 미쳤습니다. 즉, 8,000명이 아닌 거의 500,000명에 달합니다.
- 도난당한 데이터에는 이름, 주소, DOB, SSN, 건강 보험 세부 정보 및 치료 정보가 포함되었습니다.
- 러시아어를 사용하는 그룹인 Qilin은 852GB의 파일을 유출하면서 자신들의 책임을 주장했습니다. Covenant는 피해자에게 12개월 동안 신원 도용 보호를 제공합니다.
Covenant Health를 강타한 2025년 5월 사이버 공격은 영향을 받는 사람의 수가 크게 증가한 것으로 나타나기 때문에 처음에 생각했던 것보다 훨씬 더 파괴적인 것으로 이해됩니다.
Covenant Health는 미국에 본사를 둔 가톨릭 의료 서비스 제공업체입니다. 병원, 간호 및 재활 센터는 물론 생활 보조 시설 및 노인 요양 기관을 관리합니다.
2025년 5월 말, 조직은 일주일 전에 민감한 환자 데이터를 훔치는 사이버 범죄자의 공격을 받았다는 사실을 알게 되었습니다. 7월에 발표된 초기 보고서에 따르면 약 8,000명이 영향을 받았다고 합니다.
Qilin이 책임을 집니다.
그러나 이번 주 초에 메인 주 법무장관실에 제출된 보고서 업데이트에서 Covenant Health는 실제 숫자가 500,000에 가깝다고 밝혔습니다.
“7월 귀하의 사무실에 통지한 이후 Covenant Health는 관련 데이터를 계속 분석하여 대부분의 데이터 분석을 완료했습니다. 관련 데이터에는 환자 이름과 주소, 생년월일, 의료 기록 번호, 사회 보장 번호, 건강 보험 정보 및 진단, 치료 날짜 및/또는 치료 유형과 같은 치료 정보 중 하나 이상이 포함되어 있습니다.”
노출된 환자는 정보의 개인적이고 민감한 특성으로 인해 신원 도용 및 사기의 심각한 위험에 처해 있습니다.
이 조직은 런던 병원을 공격한 것으로 알려진 러시아어를 사용하는 사이버 범죄 조직인 Qilin의 희생양이 되었습니다.
그룹의 위력을 보여주는 한 예는 2024년 6월 Qilin으로 인한 랜섬웨어 공격이 런던의 여러 주요 NHS 병원 신탁(King’s College Hospital 및 Guy’s & St Thomas’ 포함)에 대한 혈액 검사 및 진단을 관리하는 병리학 서비스 제공업체인 Synnovis에 영향을 미쳤을 때 나타났습니다.
범죄자들은 2025년 7월 말에 데이터 유출 사이트에 Covenant Health를 추가하면서 약 135만 개의 파일을 포함하여 852GB의 데이터를 가져갔다고 말했습니다.
Covenant Health는 이제 영향을 받은 개인에게 12개월 동안 무료 신원 도용 보호 서비스를 제공합니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도