Minnesota sofre a segunda maior violação de dados

As cartas foram enviadas a indivíduos que doaram ou foram pacientes dos hospitais e clínicas da Allina Health ou do Children’s Minnesota, um sistema de saúde pediátrica de dois hospitais nas Twin Cities.

As notificações de violação avisaram que os dados pessoais podem ter sido expostos após um ataque de ransomware ao fornecedor  Blackbaud  em maio de 2020. A empresa da Carolina do Sul é uma das maiores fornecedoras mundiais de software de administração educacional, arrecadação de fundos e gerenciamento financeiro. 

Até o momento, mais de 3 milhões de pessoas nos Estados Unidos foram afetadas pelo  ataque  a Blackbaud, que também afetou várias universidades, instituições de caridade e organizações no Reino Unido. 

Os invasores tiveram acesso a cópias de um banco de dados de backup de arrecadação de fundos armazenado pela Children’s Minnesota Foundation nos sistemas de computação em nuvem da Blackbaud. Os indivíduos afetados pela violação foram alertados para monitorar suas contas médicas em busca de qualquer caso de fraude. 

Em uma  declaração  sobre o incidente, Children’s Minnesota compartilhou: “Com base em nossa investigação e análise do banco de dados Blackbaud afetado, o incidente envolveu informações limitadas do paciente que a Fundação recebeu em conexão com seus esforços de arrecadação de fundos, incluindo: nomes completos, endereços, números de telefone , idade, datas de nascimento, sexo, números de registros médicos, datas de tratamento, locais de tratamento, nomes de médicos que tratam e status de seguro de saúde. “

A Allina Health notificou mais de 200.000 pacientes e doadores de que seus dados podem ter sido expostos como resultado do ataque a Blackbaud.

Um  comunicado  no site da Allina busca tranqüilizar os clientes, dizendo-lhes de forma bastante otimista: “Blackbaud pagou a demanda do cibercriminoso com a confirmação de que a cópia dos dados que eles removeram foram destruídos.”

Pacientes e doadores do Regions Hospital e da Gillette Children’s Specialty Healthcare em Minnesota  também  receberam notificações de violação de dados este mês como resultado do ataque a Blackbaud.

A violação de centenas de milhares de registros relacionada ao Blackbaud é a segunda maior violação de dados de saúde já relatada em Minnesota. A maior violação, de 11.500.000 registros, foi relatada em julho do ano passado pela  Optum360 , LLC.

Fonte: https://www.infosecurity-magazine.com/news/minnesota-suffers-secondlargest