Huduma za Afya na Hospitali za NYC zinasema uvunjaji wa usalama ufunua rekodi za matibabu na data za kibayometriki kwa watu 1.8 milioni
Wahalifu wa mtandao walipata ufikiaji wa miezi ya data nyeti
Huduma za Afya na Hospitali za NYC zinasema shambulio la mtandao lililodumu kwa miezi liliweka wazi data za kibinafsi, rekodi za matibabu na taarifa za kibayometriki zinazomilikiwa na angalau watu 1.8 milioni, na kufanya hili kuwa mojawapo ya uvunjaji mkubwa wa sekta ya afya ulioripotiwa mwaka huu.
Mfumo wa afya ya umma, mkubwa zaidi nchini Marekani, ulisema uligundua shambulio tarehe 2 Februari na kuweka mtandao wake salama. Lakini kwa mujibu wa taarifa yao ya uvunjaji, wahalifu walikuwa tayari ndani ya mfumo tangu Novemba 2025 na waliweza kunakili mafaili kabla ya kuondolewa.
Huduma za Afya na Hospitali za NYC ziliripoti tukio hilo kwa Idara ya Afya na Huduma za Binadamu ya Marekani. Mfumo huo unahudumia wakazi wa New York zaidi ya milioni moja, wengi wao bila bima au kutegemea mipango ya afya ya serikali kama Medicaid.
Alama za vidole, alama za kiganja na nyaraka za utambulisho ziliibiwa
Taarifa zilizofichuliwa zinatofautiana kwa mtu mmoja mmoja, lakini shirika limesema zimo maelezo ya mpango wa bima ya afya na sera, rekodi za matibabu kama utambuzi, madawa, vipimo na picha za matibabu, pamoja na taarifa za bili, madai na malipo. Nyaraka za utambulisho zilizotolewa na serikali ikiwemo nambari za Social Security, pasipoti na leseni za kuendesha gari ziliharibika pia.
Taarifa ya uvunjaji pia inataja "data ya eneo zenye usahihi wa juu," ikiongeza uwezekano kwamba picha za nyaraka za utambulisho zilizoopishwa zingeweza kuwa na metadata ya eneo.
Sehemu nyeti zaidi ya tukio ni wizi wa taarifa za kibayometriki, ikijumuisha alama za vidole na alama za kiganja. Vile vitambulisho haviwezi kubadilishwa ikiwa vitatumiwa vibaya. Huduma za Afya na Hospitali za NYC hazikuweka wazi kwa nini zilihifadhi taarifa za kibayometriki, ingawa waombaji wa ajira kwa ujumla huhitaji kujisajili kwa alama za vidole kwa ajili ya uchunguzi wa rekodi za uhalifu. Bado haijaonekana wazi kama data za kibayometriki za wagonjwa pia zilichukuliwa.
Uvunjaji wa msambazaji wa tatu ulielezwa kuwabeba lawama
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Mfumo wa afya ulisema wahalifu walipata ufikiaji kupitia uvunjaji katika msambazaji wa tatu ambaye hajataja jina. Tovuti yake ilizimwa kwa muda Jumatatu asubuhi, na msemaji hakujibu mara moja maswali kuhusu shambulio hilo, ikiwemo kwa nini ilichukua miezi kugundua na kama shirika lilipokea matakwa ya fidia.
Watoa huduma za afya wamekuwa wakilengwa mara kwa mara na wahalifu wa mtandao wenye motisha za kifedha katika miaka ya hivi karibuni kutokana na wingi wa data nyeti za kibinafsi, matibabu na bili wanazoshikilia. Uvunjaji wa Huduma za Afya na Hospitali za NYC sasa unasimama miongoni mwa mifano yenye uzito zaidi ya mwaka huu.
Vyanzo: