גם אם אתה לוקח את האבטחה המקוונת שלך ברצינות רבה, הנתונים האישיים שלך והמידע הכספי שלך עשויים להסתיים בידי האקרים בזכות הפרת נתונים. זה נכון במיוחד עכשיו כאשר האקרים ממשיכים להמשיך אחרי ספקי שירותי הבריאות מכיוון שהם מחזיקים בגדים עצומים של נתונים יקרי ערך.
כפי שפורסם על ידי BleepingComputer, החברה האחרונה בענף זה שנפלה קורבן להתקפת סייבר היא קבוצת שירותי הבריאות מבוססת פנסילבניה (HSGI) שהחלה לשלוח מכתבי התראות הפרות נתונים לאנשים מושפעים. בסך הכל 624,000 אנשים מושפעים מהפרת נתוני הבריאות העיקרית הזו שהתקיימה בשנה שעברה.
בסוף ספטמבר 2024 הצליחו האקרים לקבל גישה לרשת של HSGI, אך רק ב- 7 באוקטובר גילתה החברה שמשהו לא בסדר. לאחר מכן ערכה החברה חקירה פנימית כדי לחשוף אילו סוגי נתונים נחשפו בתקופה זו.
הנה כל מה שאתה צריך לדעת על הפרת נתונים חדשה זו יחד עם איך לראות אם אתה מושפע וכמה טיפים וטריקים להישאר בטוחים מצד האקרים בעקבות אירוע אבטחה כמו זה.
נתונים נפגעים
למרות שהאקרים קיבלו גישה בלתי מורשית לרשת שלה בסתיו של השנה שעברה, לקח בערך עשרה חודשים עד HSGI כדי לקבוע אם הקבצים שנגנבו במהלך ההתקפה הכילו מידע רגיש וכמה אנשים מושפעים.
במכתב ההודעות לדוגמה של הפרת נתונים (PDF) המשותף ליועץ המשפטי לממשלה של ורמונט, החברה סיפקה תובנות נוספות לגבי אופי ההתקפה ותגובתו אליו. HSGI חשף גם כי יתכן כי הנתונים האישיים והפיננסיים הבאים נחשפו כתוצאה מכך:
- שמות מלאים
- מספרי ביטוח לאומי
- מספרי רישיון נהיגה
- מספרי זיהוי מדינה
- מידע על חשבון פיננסי
- אישורי גישה לחשבון
ראוי לציין כי המידע החשוף משתנה מאדם לאדם. כך שלמרות ששמו המלא של אדם ותעודות חשבונות של אדם אחד עשויים להיחשף, יתכן שאדם אחר היה גם התפשר על מספר הביטוח הלאומי שלו.
כיצד להישאר בטוחים לאחר הפרת נתונים
בהתחשב בעובדה ש- HSGI מספקת שירותי אוכל, משק בית וכביסה לבתי חולים ומתקני בריאות ברחבי 48 מדינות בארה"ב, יש סיכוי שתוכל להשפיע גם עליה אם שמעולם לא שמעת על החברה בעבר. מסיבה זו, אתה תרצה לפקוח מקרוב על תיבת הדואר שלך מכיוון שמכתבי ההודעה על הפרת נתונים נשלחים בדרך המיושנת במקום לדוא"ל.
אם תקבל מכתב ביחס להפרה זו ב- HSGI, זה יסביר בדיוק אילו סוגים של הנתונים האישיים או הכספיים שלך נחשפו. באופן דומה, מכיוון שהחברה מספקת גישה חינם לאחד משירותי הגנת הגניבות הזהות הטובים ביותר, יהיה קוד שתוכלו להשתמש בו כדי להפעיל את המנוי החדש שלכם. לא ברור אם אנשים מושפעים יקבלו 12 חודשים או שנתיים של ניטור אשראי ושיקום זהות של Experian על סמך מכתב המדגם, אך הייתי מציע לקחת אותם להצעה זו ללא קשר.
נכון לעכשיו, אין שום עדות לכך שאף אחד מהנתונים הגנובים האלה נעשה שימוש לרעה, אך אתה עדיין רוצה להיזהר במיוחד הן בחיים האמיתיים והן באינטרנט. הסיבה לכך היא שהאקרים יכולים להשתמש בנתונים הגנובים האלה כדי לפתוח התקפות דיוג ממוקדות, לבצע הונאה או לגנוב את זהותך אם מספר הביטוח הלאומי שלך נחשף. ככאלה, אתה רוצה להיות ערני נוסף כשאתה בודק את תיבת הדואר הנכנס שלך מכיוון שהאקרים עשויים להשתמש בחלק מהמידע הגנוב הזה כדי להערים אותך לתת להם עוד יותר. הם יכולים גם לנסות להדביק את המכשירים שלך בתוכנה זדונית, כך שאתה לא רוצה להוריד קבצים מצורפים או ללחוץ על קישורים בהודעות דוא"ל של שולחים לא ידועים ובמיוחד כאלה שמשתמשים בתחושת דחיפות כדי לגרום לך לעשות משהו.
כדי להגן על עצמך מפני תוכנות זדוניות ואיומים אחרים באופן מקוון, עליך להשתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב האישי שלך, בתוכנת ה- MAC האנטי -וירוס הטובה ביותר במחשב Apple שלך או באחת האפליקציות הטובות ביותר לאנדרואיד אנדרואיד בטלפון האנדרואיד שלך. אין iOS שווה ערך לאחרון, אך תוכנת ה- Mac Antivirus של Intego יכולה לסרוק אייפון או אייפד לתוכנה זדונית כאשר היא מחוברת ל- Mac באמצעות USB.
אני בספק רב שזו הפרת הנתונים האחרונה שנראה בחברה בענף הבריאות, שכן האקרים השיקו נגדם מחרוזת פיגועים בשנה האחרונה. למרבה הצער, אין באמת שאתה יכול לעשות כדי לשמור על בטיחות הנתונים שלך כאשר הם בידי חברה. עם זאת, אמנם אינך יכול לשלוט על אבטחת החברה, אך יש לך את הכוח לנקוט בפעולה מיידית כדי להגן על עצמך ברגע שמדווח על הפרה.
