– Infosys McCamish Systems (IMS), vendor perangkat lunak asuransi jiwa, memberi tahu Kantor Jaksa Agung Maine tentang pelanggaran data yang memengaruhi lebih dari enam juta orang. Pelanggaran tersebut diakibatkan oleh serangan ransomware pada Oktober 2023.
Berdasarkan pemberitahuan pelanggaran, IMS menemukan bahwa sistem tertentu telah dienkripsi oleh ransomware pada tanggal 2 November 2023. Investigasi lebih lanjut menetapkan bahwa pelaku ancaman pertama kali memperoleh akses pada tanggal 29 Oktober.
Informasi yang terpengaruh termasuk nomor Jaminan Sosial, nomor SIM, informasi rekening keuangan, nomor paspor, alamat email dan kata sandi, tanggal lahir, informasi perawatan medis, dan data biometrik. Informasi yang terpengaruh bervariasi menurut individu.
IMS mulai memberi tahu para korban secara resmi pada tanggal 27 Juni, setelah meninjau data secara menyeluruh.
“Setelah insiden tersebut ditemukan, IMS bergerak cepat untuk menyelidiki dan menanggapi insiden tersebut, menilai keamanan sistemnya, dan memberi tahu organisasi dan individu yang terkena dampak,” demikian bunyi pemberitahuan tersebut.
“IMS juga meninjau kebijakan dan prosedur yang ada serta menerapkan perlindungan tambahan untuk lebih mengamankan sistem dan informasi yang terkandung di dalamnya.”
Rumah Sakit Anak Lurie mengeluarkan pemberitahuan pelanggaran resmi
Rumah Sakit Anak Lurie di Chicago mengajukan pemberitahuan pelanggaran kepada Kantor Jaksa Agung Maine, mengonfirmasi bahwa 791.784 orang terkena dampak serangan siber dan pelanggaran data pada Januari 2024.
Seperti yang dilaporkan sebelumnya, serangan siber tersebut membuat beberapa sistem Lurie tidak dapat diakses selama berminggu-minggu, termasuk platform Epic EHR, sistem email dan telepon. Geng ransomware Rhysida diduga bertanggung jawab atas serangan siber tersebut dan membanggakan pencurian data sebesar 600 GB.
Rumah sakit anak tersebut tetap buka untuk pasien selama serangan siber dan penyelidikan berikutnya.
Informasi yang terlibat dalam pelanggaran tersebut meliputi nama, alamat, tanggal layanan, tanggal lahir, informasi klaim kesehatan, informasi rencana kesehatan, informasi resep, nomor Jaminan Sosial, diagnosis, dan nomor Jaminan Sosial.
Lurie Children’s mengatakan tidak memiliki bukti bahwa penjahat dunia maya mengakses data yang disimpan dalam sistem EHR Epic miliknya.
“Di Lurie Children’s, kami sangat menjaga privasi informasi sensitif pasien dan anggota tim kami. Lurie Children’s tidak membayar uang tebusan,” demikian pernyataan dalam pemberitahuan tersebut.
“Para ahli telah menyarankan bahwa melakukan pembayaran kepada pelaku kejahatan dunia maya tidak menjamin penghapusan atau pengambilan kembali data yang telah diambil. Setelah tim investigasi kami mengidentifikasi sejumlah data yang terpengaruh oleh pelaku kejahatan dunia maya, kami bekerja sama erat dengan penegak hukum untuk mengambil kembali data tersebut.”
Praktik radiologi Minnesota mengalami pelanggaran data
Consulting Radiologists LTD (CRL) yang berkantor pusat di Minnesota memberi tahu lebih dari 583.000 orang tentang pelanggaran data. Pada tanggal 12 Februari 2024, CRL menemukan aktivitas jaringan yang mencurigakan dan melibatkan firma keamanan siber pihak ketiga untuk melakukan penyelidikan.
CRL kemudian mengetahui bahwa pelaku yang tidak berwenang telah mengakses berkas dan data tertentu yang tersimpan dalam jaringannya. Selama beberapa bulan berikutnya, CRL merekonstruksi dan meninjau data yang terdampak.
Data yang terpengaruh meliputi nama, tanggal lahir, informasi medis, alamat, dan informasi asuransi kesehatan. Nomor Jaminan Sosial dan laporan pencitraan dari sebagian individu juga terpengaruh.
CRL telah memperbarui kebijakannya untuk mengurangi kemungkinan terjadinya kejadian serupa di masa mendatang.
hanwha
hanwhalife
hanwha life
asuransi terbaik
asuransi terpercaya
asuransi hanwhalife
hanwha
hanwhalife
hanwha life
asuransi terbaik
asuransi terpercaya
asuransi hanwhalife