Demnach hat die in Michigan ansässige gemeinnützige Gesundheitsorganisation McLaren Health Care am Donnerstag mehr als zwei Millionen Menschen über einen Datenverstoß informiert, bei dem personenbezogene Daten offengelegt wurden ein Bericht zur Meldung von Datenschutzverletzungen. Der unbefugte Zugriff auf McLaren-Systeme begann am 28. Juli und dauerte bis August, die individuellen Auswirkungen sind jedoch von Person zu Person unterschiedlich.
Entsprechend eine Notiz Auf der McLaren-Website erfuhr das Unternehmen am 31. August von dem Verstoß. Eine Untersuchung der betroffenen Dateien wurde am 10. Oktober abgeschlossen, und wenn Sie sich das heutige Datum ansehen, dauerte es einen weiteren Monat, bis das Unternehmen die Daten öffentlich zugänglich machte über den Vorfall Bescheid wissen.
„Potenziell betroffene aktuelle und ehemalige Patienten von McLaren werden aufgefordert, wachsam gegenüber Vorfällen von Identitätsdiebstahl zu bleiben, indem sie Kontoauszüge und Leistungserklärungen für ungewöhnliche Aktivitäten überprüfen und verdächtige Aktivitäten umgehend Ihrer Versicherungsgesellschaft, Ihrem Gesundheitsdienstleister oder Ihrem Finanzinstitut melden.“ “sagte die gemeinnützige Organisation in einer Erklärung.
Während McLaren keine Details zu dem Angriff veröffentlicht hat, etwa wer dahintersteckt oder mögliche Beweggründe, bekannte sich die Ransomware-Gruppe ALPHV/BlackCat zu dem Angriff Piepender Computer. Es ist bekannt, dass Ransomware-Gruppen dies aus Gründen der Öffentlichkeitsarbeit tun. Der Urheber eines Angriffs kann jedoch in der Regel erst dann bestätigt werden, wenn ein externer Sicherheitsforscher dies unabhängig überprüft.
McLaren umfasst 13 Krankenhäuser und beschäftigt 490 Ärzte in ganz Michigan und Indiana, mit einem Jahresumsatz von 6,6 Milliarden US-Dollar. Es bietet Identitätsschutzdienste für betroffene Personen an, die sich bis zum 9. Februar anmelden. Laut McLaren gibt es derzeit keine Beweise dafür, dass die bei der Sicherheitsverletzung durchgesickerten Daten missbraucht wurden.