I en nylig hændelse, der involverede et massehack, blev millioner af individer over hele USA ofre for et omfattende databrud, hvor deres personlige oplysninger og helbredsoplysninger blev stjålet. Ifølge nyligt indsendte rapporter til den føderale regering blev adskillige virksomheder, herunder sundhedsudbydere, ramt af dette cyberangreb.
NationBenefits, en teknologivirksomhed baseret i Florida, der tilbyder supplerende fordele til over 20 millioner medlemmer på landsplan, afslørede i april, at hackere med succes havde stjålet medlemsdata som en del af et ransomware-angreb. Angrebet var specifikt rettet mod kunder, der brugte Fortras GoAnywhere-filoverførselssoftware. På tidspunktet for offentliggørelsen bekræftede NationBenefits, at mere end 7.100 statsborgere fik deres personlige oplysninger kompromitteret i bruddet. Det fulde omfang af de berørte personer forblev dog ukendt.
Nu har en liste på det amerikanske sundhedsministeriums databrudsportal bekræftet, at hændelsen resulterede i tyveri af data fra over tre millioner NationBenefits-medlemmer. Følgelig rangerer dette brud som det tredjestørste sundhedsdatarelaterede brud registreret i 2023 hidtil. Da de blev spurgt af TechCrunch, afviste Kal Gajraj, en talsmand for NationBenefits, at give specifikke detaljer om de typer data, der blev stjålet. Ikke desto mindre er NationBenefits i øjeblikket opført på den mørke web-lækage-side, der er forbundet med Clop ransomware-banden, som tog ansvaret for angrebene på Fortra. TechCrunch havde mulighed for at undersøge prøver af de stjålne data, som omfattede kundedatabaser indeholdende medlemmernes navne, adresser, telefonnumre, fødselsdato, køn, civilstand og forsikringsoplysninger.
NationBenefits er blot en af flere sundhedsudbydere, hvis Fortra-hostede systemer blev målrettet og brudt af hackerne. En anden berørt organisation er Brightline, en virtuel coaching- og terapiudbyder for børn. Selvom Brightline ikke officielt har bekræftet antallet af berørte patienter, tyder Department of Health's brudportal på, at over 960.000 af virksomhedens pædiatriske patienter med mental sundhed fik deres data stjålet i dette cyberangreb. I en meddelelse offentliggjort på sin hjemmeside, anerkendte Brightline, som konsekvent har nægtet at svare på TechCrunchs henvendelser, at de stjålne oplysninger omfattede beskyttet helbred og personlige data.
I en tidligere hændelse i februar blev den amerikanske sundhedsgigant Community Health Systems den første til at afsløre, at hackere med succes havde brudt deres Fortra-system og kompromitteret de personlige data for mindst en million patienter, ifølge sundhedsudbyderens meddelelse.