.
Dados pessoais e financeiros que descrevem quase 1,9 milhão de pacientes e funcionários da Apria Healthcare podem ter sido acessados por criminosos que violaram as redes da empresa ao longo de uma série de meses em 2019 e 2021.
O fornecedor de equipamentos de saúde domiciliar, que afirma atender cerca de dois milhões de pacientes em 280 localidades nos Estados Unidos, disse que descobriu a invasão em setembro de 2021 e depois alertado aqueles que sentiu podem ter sido afetados na segunda-feira desta semana. Não, você não caiu em um túnel do tempo: é 2023 agora.
“Com base na investigação, foi determinado que as informações potencialmente acessadas no incidente variaram para cada indivíduo e podem incluir informações pessoais, médicas, de seguro de saúde ou financeiras e, em alguns casos limitados, números da Previdência Social”, de acordo com um comunicado. perceber no site da Apria.
Essas informações financeiras incluem números de contas bancárias e de cartões de crédito em combinação com códigos de segurança, códigos de acesso, senhas e PINs de contas. O setor de saúde também forneceu mais detalhes sobre o que aconteceu em uma carta de notificação de violação de segurança de dados enviada a 1.869.598 pessoas.
Um “terceiro não autorizado” invadiu “sistemas Apria selecionados” contendo informações pessoais de 5 de abril de 2019 a 7 de maio de 2019 e, em seguida, uma segunda vez de 27 de agosto de 2021 a 10 de outubro de 2021, de acordo com o alerta [PDF].
“A Apria tomou medidas imediatas para mitigar o incidente, incluindo trabalhar com o Federal Bureau of Investigation (FBI) e contratar uma equipe de investigação forense respeitável para investigar e resolver o incidente com segurança”, diz a carta.
Não está claro, no entanto, por que Apria só enviou cartas sobre o incidente dois anos depois de detectar a invasão cibernética. Perguntamos à empresa sobre o atraso, como os invasores obtiveram acesso aos dados da empresa de assistência médica e o que ela está fazendo para proteger melhor os detalhes dos clientes no futuro. Apria não respondeu a nenhuma pergunta específica.
Aqui está a resposta Strong The One recebido de um porta-voz da empresa:
Em sua carta de notificação, a organização disse aos clientes que “acredita que o objetivo do acesso não autorizado era obter fundos da Apria de forma fraudulenta e não acessar informações pessoais de seus pacientes ou funcionários. Não há evidências de fundos removidos e a Apria não está ciente do uso indevido de informações pessoais relacionadas a este incidente.”
O que para nós soa como um comprometimento de e-mail comercial alcaparra. A carta também faz referência ao “pequeno número de e-mails e arquivos confirmados como acessados” e acrescenta que “não há provas” de que os invasores roubaram dados.
Para aqueles que têm dificuldade em acreditar que os criminosos tiveram acesso às informações de quase 1,9 milhão de pessoas e não as usaram para cometer nenhum outro crime e, em vez disso, apenas as deixaram lá, intocadas … bem, não podemos dizer que o culpamos.
Depois de trabalhar com o FBI e investigadores forenses externos para “conduzir uma revisão completa dos sistemas potencialmente afetados”, a Apria diz que implementou “medidas de segurança adicionais” para evitar uma violação semelhante no futuro – e bloquear ainda mais os pacientes e funcionários. dados confidenciais.
E para as pessoas que recebem uma carta de notificação de violação: você recebe crédito gratuito Kroll e monitoramento de identidade, além de consulta de fraude e restauração de roubo de identidade por um ano, como é tradicional.
“Se eu fosse um de seus clientes, bloquearia imediatamente meu crédito e exigiria mais investimentos em tecnologias de segurança cibernética, como proteção em tempo de execução, serviços XDR e MDR”, disse Tom Kellermann, vice-presidente sênior de estratégia cibernética da Contrast Security. Strong The One via email.
E, observou ele, os bandidos estavam nos sistemas da Apria “por um longo tempo”, o que pode apontar para mais problemas no futuro para os clientes.
“Os cartéis do crime cibernético sempre instalam backdoors em redes comprometidas e, muitas vezes, esses backdoors, também conhecidos como RATs, costumam ser vendidos em mercados de corretagem de acesso”, disse ele.
“Portanto, eles não podem descartar que as PII dos pacientes não vazaram e o roubo de identidade sistêmico está em andamento”. ®
.
