Better Outcomes Registry & Network (BORN) – một tổ chức chăm sóc sức khỏe được bang Ontario (Canada) tài trợ, đã thông báo rằng họ nằm trong số nạn nhân của vụ hack MOVEit của Clop ransomware.
BORN là cơ quan đăng ký chu sinh và trẻ em chuyên thu thập, giải thích, chia sẻ và bảo vệ dữ liệu quan trọng về việc mang thai, sinh nở và thời thơ ấu ở bang Ontario, Canada.
BORN phát hiện vụ việc xâm nhập từ ngày 31/5 và đã thông báo công khai trên trang web của mình, đồng thời báo cho các cơ quan hữu quan. Tổ chức cũng đã hợp tác với các chuyên gia an ninh mạng để cô lập các máy chủ bị ảnh hưởng và ngăn chặn nguy cơ.
Cuộc điều tra cho thấy hacker đã sao chép các tệp chứa thông tin nhạy cảm của khoảng 3,4 triệu người, chủ yếu là trẻ sơ sinh và bệnh nhân chăm sóc thai kỳ từ tháng 1/2010 đến tháng 5/2023. Thông tin bị xâm nhập bao gồm: họ tên, địa chỉ nhà, mã bưu điện, ngày sinh, số thẻ y tế.
Tùy thuộc vào loại hình chăm sóc mà dữ liệu khác của người dùng cũng có thể bị lộ: ngày cung cấp dịch vụ/chăm sóc, kết quả xét nghiệm trong phòng thí nghiệm, các yếu tố nguy cơ mang thai, kiểu sinh, thủ tục, kết quả mang thai và sinh nở.
BORN đã tạo một trang web với thông tin chi tiết về tác động của vụ việc đối với bệnh nhân và những người có thể bị ảnh hưởng bởi vụ đánh cắp dữ liệu.
Mặc dù đã xác nhận vụ việc xâm nhập, BORN cho biết chưa có bằng chứng nào cho thấy dữ liệu đánh cắp bị lưu hành trên web đen.
Nguồn: Bleeping Computer