Altri 210.000 americani colpiti con l’attacco Ransomware di Netgain

Il numero di americani colpiti da un attacco informatico a un provider di servizi IT e di hosting cloud è aumentato di 210.000.

Netgain Technologies LLC, a St. Cloud, Minnesota, è stata costretta a mettere offline alcuni dei suoi data center dopo essere stata vittima di un attacco ransomware il 23 novembre dello scorso anno. Pochi giorni dopo l’attacco, ai clienti sono stati inviati messaggi di posta elettronica che avvisavano che potevano verificarsi interruzioni o rallentamenti del sistema. 

L’azienda fornisce servizi a diverse organizzazioni nei settori sanitario e contabile, tra cui Woodcreek Provider Service, una società di gestione di studi medici nello stato di Washington che fornisce supporto a cliniche pediatriche e centri di assistenza urgente di proprietà e gestiti da MultiCare Health System.

Il 3 dicembre, Netgain ha notificato a Woodcreek che le informazioni sanitarie protette dei pazienti erano archiviate su server interessati dall’attacco informatico e potevano essere state consultate dagli autori delle minacce. Altri dati che potrebbero essere stati compromessi includevano le informazioni personali di dipendenti Woodcreek, operatori sanitari, richiedenti, appaltatori e persone che ricevono servizi forniti da MultiCare Health Systems e / o Woodcreek Provider Service. 

Secondo una dichiarazione pubblicato il 9 marzo da Woodcreek: “Le informazioni includevano nomi e indirizzi, numeri di cartelle cliniche, date di nascita, numeri di previdenza sociale, polizza di assicurazione sanitaria e numeri di identificazione, richieste di risarcimento, spiegazione dei benefici, dichiarazioni, note cliniche, richieste di rinvio, rapporti di laboratorio, decisione di non vaccinare moduli, richieste di autorizzazione per servizi, approvazioni di trattamenti, richieste di registrazioni, informazioni sull’immunizzazione, registrazioni di vaccini, richieste di prescrizione, rilascio di moduli di informazioni, richieste di registrazioni di citazioni, registri di divulgazione di cartelle cliniche, rapporti di incidenti, fatture, corrispondenza con i pazienti, numeri di identificazione degli studenti, numeri di conto bancario, documenti relativi all’impiego, atti giudiziari, certificati dell’Agenzia per l’applicazione delle droghe, autorizzazioni per trattenute alla fonte e detrazioni assicurative, moduli per benefici e tasse, informazioni sulla salute dei dipendenti e alcune cartelle cliniche”.

La conferma dei dati coinvolti nell’attacco è stata ricevuta da Woodcreek solo il 18 gennaio 2021. L’azienda sta ora adottando misure per informare per iscritto le persone colpite.

Woodcreek ha affermato che da quando è avvenuto l’incidente, ha migliorato i protocolli e le pratiche di sicurezza informatica per migliorare la sicurezza dei dati trattati. La società ha dichiarato di aver ricevuto assicurazioni scritte da Netgain con le quali il fornitore di servizi IT aggiunge miglioramenti alla sicurezza all’interno della sua rete per difendersi proattivamente dalle minacce future.