- Episource menderita serangan siber pada akhir Januari 2025
- Data sensitif tentang 5, 4 juta orang diambil
- Perusahaan sekarang memberi tahu orang -orang yang terkena dampak
Raksasa data kesehatan Amerika Episource telah mulai memberi tahu pelanggannya tentang pelanggaran information Februari 2025 di mana informasi sensitif mereka dicuri.
Episource adalah perusahaan data kesehatan dan teknologi yang membantu rencana kesehatan mengelola penyesuaian risiko, pengukuran kualitas, dan data klinis melalui analitik, pengkodean, dan solusi teknologi.
Pada 6 Februari 2025, perusahaan melihat aktor ancaman melanggar pertahanannya dan mengakses file sensitif yang telah disimpannya pada perangkatnya. Setelah mematikan jaringan TI, membawa para pakar forensik pihak ketiga, dan memberi tahu penegakan hukum, perusahaan memutuskan bahwa para penyerang mengambil “salinan beberapa information” antara 27 Januari dan 6 Februari 2025
Data yang dapat diidentifikasi secara pribadi
Data termasuk rencana/kebijakan kesehatan, perusahaan asuransi, nomor ID anggota/grup, dan nomor ID pembayar Medicaid-Medicare-Government.
Ini juga termasuk data kesehatan seperti nomor rekam medis, dokter, medical diagnosis, obat -obatan, hasil tes, gambar, perawatan, dan perawatan, serta data pribadi lainnya seperti tanggal kelahiran atau nomor jaminan sosial (SSN).
Dalam laporan terpisah, yang diajukan sementara itu dengan Departemen Kesehatan dan Layanan Kemanusiaan AS untuk Hak Sipil, Episource mengkonfirmasi bahwa tepatnya 5 418 866 orang dipengaruhi oleh serangan itu.
Laporan sebelumnya juga menyatakan bahwa perusahaan mulai memberi tahu mereka pada 23 April 2025, meskipun ini adalah laporan yang belum dikonfirmasi.
Penjahat dunia maya sering menargetkan organisasi perawatan kesehatan untuk information mereka, karena dapat disalahgunakan dalam phishing, pencurian identitas, dan bentuk penipuan lainnya.
Criminals dapat menggunakan data untuk membuat e-mail yang dipersonalisasi dan meyakinkan, yang dapat menipu para korban untuk mengunduh malware atau berbagi kredensial login. Itulah sebabnya Episource sekarang mendesak individu yang terkena dampak untuk tetap waspada, dan berhati -hati untuk potensi peniruan dan upaya penipuan.
Melalui TechCrunch
