A 중매 공격 지난 700,000월 애리조나 주 유마의 한 대형 병원을 상대로 한 사건으로 XNUMX만 명 이상의 환자에 대한 사회 보장 번호(SSN)와 관련된 데이터 유출 사고가 발생했습니다. 병원은 이 공격의 위험에 처한 사람들에게 침해 알림 서신을 보내고 게시했습니다. 보안 사고 알림 웹 사이트에.
공격은 XNUMX월 말에 위협 행위자들이 병원 네트워크에 무단으로 액세스했을 때 발생했습니다. YMRC(Yuma Regional Medical Center)가 공격을 감지한 후 잠시 동안 시스템을 온라인 상태로 전환했지만 해커는 여전히 손상된 서버에서 중요한 파일을 훔칠 수 있었습니다.
YMRC는 "조사 결과 승인되지 않은 사람이 21년 2022월 25일부터 2022년 XNUMX월 XNUMX일 사이에 우리 네트워크에 접근해 우리 시스템에서 일부 파일을 제거한 것으로 확인됐다"고 밝혔다.
위협 행위자가 훔친 데이터에는 이름, 사회 보장 번호, 건강 보험 정보에서 YMRC 환자로부터 수집한 의료 데이터에 이르기까지 민감한 정보가 포함되어 있습니다. 현재 병원 공격에 책임이 있다고 주장하는 랜섬웨어 그룹은 없습니다.
YMRC는 사건 통지서에서 “우리는 이 문제를 매우 심각하게 받아들이고 있음을 커뮤니티에 확신시키고 싶습니다. "이런 일이 다시 발생하지 않도록 하기 위해 우리는 시스템 보안을 강화했으며 우리가 관리하는 정보를 보호하기 위해 프로토콜을 계속 개선할 것입니다."
병원은 데이터 유출의 영향을 받는 환자들에게 서신을 우송하고 자격이 있는 당사자에게 무료 신분 도용 보호 및 신용 모니터링 서비스를 제공했습니다. 또한 YMRC는 10월 XNUMX일까지 편지를 받지 못할 경우 누출 가능성이 있는 피해자의 연락처 정보를 남겼습니다.
