Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Jeden e-mail, tysiące ofiar. Naruszenie w Datavant

09 grudzień 2024

Jeden e-mail, tysiące ofiar. Naruszenie w Datavant
Leszczak Katarzyna

Leszczak Katarzyna

Niepozorny atak phishingowy otworzył drogę do ujawnienia danych 11 tysięcy dzieci. Czy systemy IT są gotowe na wyzwania bezpieczeństwa w opiece zdrowotnej?

Dobroczynnie NTHW

Phishing: jeden błąd, tysiące konsekwencji

Na początku maja 2024 roku amerykańska firma technologiczna Datavant, specjalizująca się w przetwarzaniu dokumentacji medycznej, padła ofiarą ataku phishingowego. Choć większość pracowników zignorowała podejrzane wiadomości, jedno udane przejęcie skrzynki e-mail wystarczyło, aby naruszyć bezpieczeństwo danych ponad 11 tysięcy osób, w tym dzieci.Przeprowadzone dochodzenie wykazało, że w ciągu zaledwie dwóch dni – od 8 do 9 maja – nieupoważnieni użytkownicy uzyskali dostęp do poufnych informacji przechowywanych w skrzynce pocztowej jednego z pracowników. Obejmowały one dane osobowe, takie jak nazwiska, adresy, numery ubezpieczenia społecznego, a także dokumenty medyczne i informacje finansowe.

Ryzyko kradzieży tożsamości i oszustw

Ujawnione informacje stanowią ogromne ryzyko dla dotkniętych osób. W rękach cyberprzestępców mogą one zostać wykorzystane do przeprowadzania oszustw związanych z tożsamością, ukierunkowanych ataków phishingowych czy wyłudzania środków finansowych. Szczególnie niebezpieczna jest możliwość użycia danych medycznych w celu popełnienia tzw. kradzieży tożsamości medycznej – fałszywych roszczeń do ubezpieczeń zdrowotnych.

Pomimo zapewnień Datavant, że ich główne systemy nie zostały naruszone, skala zagrożenia pozostaje ogromna. Firma obsługuje bowiem 70 000 szpitali i klinik, ułatwiając transfer ponad 60 milionów rekordów medycznych. To pokazuje, jak łatwo z pozornie małego incydentu może wyniknąć kryzys o szerokim zasięgu.

Działania naprawcze i wnioski na przyszłość

Datavant podjęło szereg działań mających na celu złagodzenie skutków ataku. Obejmują one bezpłatne usługi monitorowania tożsamości oraz przywracania kradzieży tożsamości dla poszkodowanych osób przez dwa lata. Dodatkowo firma wzmocniła swoje zabezpieczenia techniczne oraz zwiększyła świadomość pracowników na temat phishingu.

Incydent ten podkreśla, jak istotne jest inwestowanie w szkolenia pracowników i zabezpieczenia systemów. Ataki phishingowe pozostają jednym z najczęstszych sposobów naruszania bezpieczeństwa w firmach na całym świecie, a ich skutki mogą mieć długofalowe konsekwencje zarówno dla organizacji, jak i ich klientów.

Datavant stawia czoła wyzwaniu odbudowy zaufania, przypominając jednocześnie, że jedno kliknięcie może zadecydować o bezpieczeństwie tysięcy ludzi.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności