Riepilogo:
- Episource conferma di essere stata colpita da un attacco informatico che ha provocato il furto dei dati dei pazienti.
- La violazione si è verificata a fine gennaio 2025 e ha interessato informazioni relative all'assicurazione sanitaria e a Medicaid.
- Si raccomanda ai clienti di prestare attenzione e di adottare le misure necessarie per proteggere i propri dati.
Episource, un colosso statunitense dei dati sanitari, ha confermato di aver subito un attacco informatico che ha causato la perdita di dati sensibili appartenenti a oltre 5 milioni di persone. Questa violazione rappresenta una minaccia significativa per la privacy dei pazienti e la sicurezza informatica.
In un avviso di violazione dei dati pubblicato sul sito web dell'azienda, Episource ha dichiarato di aver scoperto la violazione il 6 febbraio 2025. Dopo aver disattivato la propria rete IT, assunto esperti forensi terzi e informato le forze dell'ordine, l'azienda ha scoperto che degli hacker avevano preso "copie di alcuni dati" tra il 27 gennaio e il 6 febbraio 2025. Le indagini iniziali indicano che l'attacco era sofisticato e mirava ad accedere a dati sensibili.
I dati rubati includono informazioni altamente sensibili come piani/polizze di assicurazione sanitaria, compagnie assicurative, numeri di identificazione di membri/gruppi e numeri di identificazione dei pagatori governativi Medicaid-Medicare. Includono anche dati sanitari come numeri di cartelle cliniche, nomi di medici, diagnosi, farmaci, risultati di esami, immagini, cure e trattamenti, nonché altri dati personali come date di nascita o numeri di previdenza sociale (SSN). Questa varietà di dati rubati aumenta i potenziali rischi per le persone colpite.
Migliorare la credibilità
I criminali informatici prendono spesso di mira le organizzazioni sanitarie per rubare i dati perché possono essere sfruttati per phishing, furto di identità e altri tipi di frode.
I criminali possono utilizzare questi dati per creare e-mail altamente personalizzate e convincenti, potenzialmente inducendo le vittime a scaricarle il malware (malware) o la condivisione delle credenziali di accesso. Questa crescente minaccia rende la protezione dei dati dei pazienti una priorità assoluta per le organizzazioni sanitarie.
Nel frattempo, Episource ha presentato un nuovo rapporto all'Ufficio per i diritti civili del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, confermando che 5,418,866 persone sono state specificamente colpite da questo attacco.
L'azienda ha dichiarato di aver iniziato a notificare le persone interessate il 23 aprile 2025. Non ha specificato a quali fornitori di servizi si stava rivolgendo, ma ha confermato che l'attacco non ha colpito tutti.
Episource è un'azienda di dati e tecnologie sanitarie che aiuta i piani sanitari a gestire l'adeguamento del rischio, la misurazione della qualità e i dati clinici attraverso soluzioni di analisi, codifica e tecnologia. L'azienda svolge un ruolo fondamentale nel garantire l'accuratezza e l'integrità dei dati sanitari.
L'azienda esorta le persone interessate a prestare attenzione e a prestare attenzione a potenziali tentativi di furto di identità e frode. È inoltre consigliabile monitorare i propri conti bancari e le proprie relazioni creditizie per individuare eventuali attività sospette.
Attraverso BleepingComputer
