- O episódio sofreu um ataque cibernético no final de janeiro de 2025
- Dados sensíveis sobre 5,4 milhões de pessoas foram tomadas
- A empresa agora está notificando indivíduos afetados
O American Healthcare Data Giant Episource começou a notificar seus clientes sobre uma violação de dados de fevereiro de 2025, na qual suas informações confidenciais foram roubadas.
A Episource é uma empresa de dados e tecnologia de saúde que ajuda os planos de saúde a gerenciar o ajuste de risco, a medição da qualidade e os dados clínicos por meio de análises, codificação e soluções de tecnologia.
Em 6 de fevereiro de 2025, a empresa viu um ator de ameaças violando suas defesas e acessando arquivos sensíveis que havia armazenado em seus dispositivos. Depois de encerrar a rede de TI, trazendo especialistas em forenses de terceiros e notificando a aplicação da lei, a empresa determinou que os atacantes fizeram “cópias de alguns dados” entre 27 de janeiro e 6 de fevereiro de 2025.
Dados pessoalmente identificáveis
Os dados incluíam planos/políticas de saúde, companhias de seguros, números de identificação de membros/grupo e números de identificação do pagamento do governo do Medicaid-Medicare.
Também incluiu dados de saúde, como números de prontuários médicos, médicos, diagnósticos, medicamentos, resultados de testes, imagens, cuidados e tratamento, além de outros dados pessoais, como datas de nascimento ou números de seguridade social (SSN).
Em um relatório separado, arquivado nesse meio tempo ao Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos dos EUA, o Episource confirmou que exatamente 5.418.866 pessoas foram afetadas pelo ataque.
Relatórios anteriores também declararam que a empresa começou a notificá -los em 23 de abril de 2025, embora estes tenham sido relatórios não confirmados.
Os cibercriminosos geralmente têm como alvo organizações de saúde para seus dados, pois podem ser abusados em phishing, roubo de identidade e outras formas de golpes.
Os bandidos podem usar os dados para criar e -mails personalizados e convincentes, o que pode induzir as vítimas a baixar malware ou compartilhar credenciais de login. É por isso que o episódio agora está pedindo aos indivíduos impactados que permaneçam vigilantes e atendam a possíveis tentativas de representação e fraude.
Via TechCrunch