A Inova Health Systems notificou os clientes de que foi atingida por um ataque de ransomware por meio de um fornecedor terceirizado. Blackbaud, um fornecedor que fornece suporte para arrecadação de fundos para organizações sem fins lucrativos, foi atingido por um ataque que resultou na extração de dados da Inova dos servidores Blackbaud.
De acordo com o Blackbaud, os dados foram exfiltrados entre 7 de fevereiro de 2020 e 20 de maio de 2020. A exfiltração foi parte de um ataque de ransomware que não teve sucesso em criptografar dados significativos no Blackbaud. No final das contas, porém, a empresa diz que pagou um resgate para que os dados exfiltrados fossem destruídos, o que foi feito.
Os dados exfiltrados incluíam informações de identificação pessoal de pacientes e doadores para a Inova, embora não incluíssem números de seguridade social ou informações de pagamento. Blackbaud diz que corrigiu a vulnerabilidade que permitiu o ataque e que seus dados agora estão seguros.
Fonte: https://www.darkreading.com/attacks-breaches/inova-suffers-third-party-data-breach/d/d-id/1338872
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…