הפרת נתונים במרכז הדם בניו יורק חשפה את המידע האישי של כמעט 194,000 איש. על פי הודעה מהארגון, חקירה פנימית קבעה כי צד לא מורשה ניגש לרשת NYBCE בין ה- 20 בינואר ל -26 בינואר ו"עותקים רכשו של קבוצת קבצים. "
המידע האישי שנחשף בדליפה כולל שמות, מספרי ביטוח לאומי, מספרי תעודת זהות שהונפקו במדינה (מספרי רישיון נהיגה), מידע על חשבון בנק (למי שהשתתף בהפקדה ישירה), מידע בריאותי ותוצאות בדיקה.
נכון לעכשיו, אין פרטים על מי שאחראי על ההפרה שכן אף קבוצת Cyberiminal לא לקחה קרדיט. באופן דומה, NYBCE לא אמרה אם היא שילמה כופר ולא שיתפה מידע על אופן הפרת המערכות שלה. דובר הארגון אמר כי נקט בפעולות מיידיות כדי להכיל את האיום ולסייע בהפחתת ההפרעה בשירותיו עם לימוד ההפרה.
אתר NYBCE קובע כי הם "לא אוספים או מקיימים מידע ליצירת קשר עבור אנשים שאנו מספקים שירותים קליניים. כתוצאה מכך איננו יכולים לשלוח מכתבים לאנשים פרטיים אשר ייתכן שהמידע שלהם היה מעורב." המשמעות היא שאנשים שהיו חולים שהנתונים שלהם היו משותפים למרכז הדם צריכים לקרוא להם בטלפון 877-250-2848 כדי לאשר אם הנתונים שלהם נפגעו או לא. מרכז הדם יציע לקורבנות גישה חופשית לאחד משירותי הגנת גניבת הזהות הטובים ביותר באמצעות Experian הכולל גם ניטור אשראי, עם מידע נוסף על ההפרה הזמינה בהגשה עם משרד היועץ המשפטי לממשלה ורמונט.
הפרה זו היא מתקפת השנה הרביעית הרביעית בגודלה על בסיס מספר הרשומות שנפגעו, על פי חוקרים מ- Comparitech. הם אישרו 60 התקפות Ransomware בשנת 2025 נגד בתי חולים, מרפאות וספקי טיפול ישיר, וחשפו למעלה מ- 5.4 מיליון רשומות.
מה לעשות לאחר הפרת נתונים
כל מי שהיה מעורב בהפרת נתונים צריך לדאוג להשקיע בשירות הגנת גניבות זהות לפני שיהיה מאוחר מדי. פעולה זו לפני שנפילה קורבן להפרת נתונים היא אידיאלית מכיוון שתוכל לנצל את מלוא ביטוח גניבת הזהות שמציע אחד מהשירותים הללו כדי לשחזר כספים אבודים, אך יש להם גם מומחים העומדים לרשותך כדי לעזור לך להחזיר את זהותך.
במקרה זה, חשוב להיות בכוננות גבוהה לניסיונות דיוג – באופן ספציפי לחפש דוא"ל שנשמע דחוף ורוצה שתתנהג כעת כדי לתקן בעיה, לספק פרטים אישיים או כספיים נוספים, או שתצטרך לתקן בעיית חשבון. חשוב גם להישאר ערניים נגד התקפות הנדסיות חברתיות ולפקח על חשבונותיך לפעילות חשודה. הדרך הטובה ביותר להישאר בטוחה כנגד דיוג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים בהודעות או הודעות של שולחים לא ידועים.
משם, אתה רוצה לוודא שאתה מוגן מפני הונאות מקוונות ופריצות על ידי שימוש באחת מתוכניות האנטי -וירוס הטובות ביותר בכל המכשירים שלך, וכשאתה מקוון, השתמש בהגנות כמו VPN או דפדפן מוקשה, שיכולים לעזור לך לשמור על המכשירים שלך מפני תוכנות זדוניות ואיומים מקוונים אחרים.
לרוע המזל, ככל הנראה זה לא יהיה התקפת הסייבר האחרונה והפרת הנתונים שאנו רואים אצל ספק שירותי בריאות השנה. האקרים ופושעי רשת אחרים העלו את ההתקפות שלהם המכוונים לארגונים ועסקים גדולים. לא משנה אם אתה עושה עסקים עם חברה ממוקדת באופן ישיר או לא, הנתונים האישיים שלך עדיין יכולים בסופו של דבר בידי האקרים. זו הסיבה שחשוב לנקוט בפעולה מייד במקום לחכות לאחר הפרת נתונים ומדוע אנו ממליצים כל כך בחוזקה להירשם לשירות הגנת גניבת זהות כמו Lifelock או Aura.
