- Pasien Perawatan Kesehatan McLaren dan Karmanos Caner Institute diperingatkan tentang 2024 Breach
- Aktivitas mencurigakan ditangkap pada Agustus 2024
- Tinjauan sembilan bulan telah menyimpulkan
Serangan ransomware antara Juli dan Agustus 2024 yang mempengaruhi perawatan kesehatan McLaren dan Karmanos Cancer Institute telah mengakibatkan pelanggaran data raksasa yang mempengaruhi hampir 750.000 orang.
Peretas mencuri data 743.131 orang, termasuk nomor jaminan sosial mereka, informasi asuransi kesehatan, rincian SIM, nama dan data medis.
Serangan itu telah dikaitkan dengan geng ransomware INC, namun pernyataan publik McLaren gagal mengaitkan serangan itu secara langsung dengan kelompok mana pun.
Hampir 750.000 pasien dicuri data
Penyerang pertama kali diyakini telah melanggar sistem pada 17 Juli 2024, dengan aktivitas mencurigakan kemudian terdeteksi pada 5 Agustus 2024. Sembilan bulan kemudian, pada 5 Mei 2025, tinjauan forensik atas insiden tersebut telah berakhir, dengan pemberitahuan publik kemudian dirilis bulan ini.
Selama pelanggaran, McLaren mencatatnya dan sistem telepon turun, menghasilkan beberapa operasi, janji temu dan perawatan yang dibatalkan atau dijadwal ulang.
“McLaren menetapkan bahwa informasi pribadi dan informasi kesehatan yang dilindungi yang berkaitan dengan individu dimasukkan dalam file yang terlibat,” pemberitahuan itu berbunyi.
Selama insiden itu, staf menggunakan informasi janji dan pengobatan secara manual.
Meskipun pertama kali gagal menyebutkan bagaimana sistem dilanggar, McLaren kemudian mengkonfirmasi itu karena serangan ransomware.
“Organisasi kami adalah target serangan cybersecurity oleh kelompok ransomware internasional yang memengaruhi jaringan komputer McLaren Health dan Karmanos Cancer Institute Computer Network,” pemberitahuan itu melanjutkan.
Ini bukan pertama kalinya McLaren menjadi korban serangan ransomware – sebelumnya pada Juli 2023, geng Alphv/Blackcat melakukan serangan yang mempengaruhi 2,2 juta orang.
“Saat ini tidak ada bukti bahwa informasi Anda telah disalahgunakan,” kata McLaren, namun orang -orang yang terkena dampak ditawari satu tahun pemantauan kredit gratis.
Korban potensial yang terkena dampak pelanggaran juga harus tetap waspada dan memperhatikan aktivitas yang mencurigakan di akun mereka.
