Σύμφωνα με μία ανακοίνωση του Πανεπιστημιακού νοσοκομείου του Τενεσί, μία παραβίαση δεδομένων έχει επηρεάσει περίπου 235.000 άτομα.
Το Ιατρικό Κέντρο είναι ένα ακόμα θύμα της επίθεσης που πραγματοποιήθηκε εναντίον του Blackbaud τον Μάιο του 2020, επηρεάζοντας χιλιάδες δεδομένα ανθρώπων σε ολόκληρο τον κόσμο.
Το Blackbaud είναι ένας πάροχος λογισμικού, που προσφέρει εργαλεία υποστήριξης και διαχείρισης για σκοπούς συγκέντρωσης χρημάτων και χρησιμοποιείται από φιλανθρωπικά ιδρύματα και άλλους οργανισμούς παγκοσμίως.
Οι ιδιοκτήτες του Blackbaud πλήρωσαν τα λύτρα που τους ζητήθηκαν και όπως ισχυρίζονται οι hackers έχουν διαγράψει τα δεδομένα που έκλεψαν. Ωστόσο οι οργανισμοί ανά τον κόσμο ακόμα μετρούν τις πληγές τους από την επίθεση.
Το Πανεπιστημιακό Ιατρικό Κέντρο του Τενεσί, ανακάλυψε ότι οι πελάτες του είχαν πέσει θύματα της παραβίασης του Blackbaud στις 16 Ιουλίου. Περίπου 234.954 άτομα έχουν ενημερωθεί σχετικά με το συμβάν.
Πληροφορίες όπως ονόματα ασθενών, στοιχεία επικοινωνίας και δημογραφικά δεδομένα ενδέχεται να έχουν παραβιαστεί, ως αποτέλεσμα του συμβάντος, δήλωσε το ιατρικό κέντρο.
Μια δήλωση αναφέρει: «Το Blackbaud μας ενημέρωσε συγκεκριμένα ότι ο εγκληματίας ΔΕΝ είχε πρόσβαση σε πληροφορίες πιστωτικών καρτών, στοιχεία τραπεζικού λογαριασμού ή αριθμούς κοινωνικής ασφάλισης.»
Τα θύματα θα ενημερωθούν μέσω email, ανέφερε το Ιατρικό Κέντρο. Επίσης δήλωσε ότι «εξετάζει όλες τις σχετικές επιχειρηματικές πρακτικές σχετικά με την ασφάλεια των δεδομένων του Blackbaud».
«Το Blackbaud δήλωσε ότι ταυτοποίησε γρήγορα την ευπάθεια που σχετίζεται με αυτό το περιστατικό και έλαβε γρήγορα μέτρα για να την επιδιορθώσει», αναφέρει επίσης στη δήλωσή του.
Το περιστατικό στο Ιτρικό Κέντρο του Τενεσί είναι μία υπενθύμιση σχετικά με τους κινδύνους που κρύβει η επιλογή τρίτων προμηθευτών για τα προσωπικά δεδομένα των πελατών μιας επιχείρησης.
Ο Joseph Carson, επικεφαλής ασφαλείας της Thycotic, δήλωσε στη Daily Swig: «Είναι σημαντικό να πραγματοποιείται μια αξιολόγηση των επιπτώσεων και των κινδύνων σε οποιοδήποτε λογισμικό αποφασίζει να χρησιμοποιήσει μια εταιρεία, όπως ποια δεδομένα συλλέγονται, ποιοι έλεγχοι ασφαλείας έχουν γίνει, την ακεραιότητα δεδομένων και τη διαθεσιμότητα ισχυρών αντιγράφων ασφαλείας και ανθεκτικότητας δεδομένων.»
«Αν και είναι σημαντικό να γνωρίζουμε ότι δεν είναι όλα τα λογισμικά τρίτων ίδια. Ορισμένα διαθέτουν ενεργοποιημένη ασφάλεια, ενώ άλλα προσφέρουν πολύ βασικά στοιχεία ελέγχου ασφαλείας που είναι απενεργοποιημένα.»
Πηγή: secnews.gr