Vụ việc được phát hiện vào tháng 12/2022 và đã ảnh hưởng đến Regal Medical Group cùng các chi nhánh của Tổ chức y tế Lakeside, các bác sĩ thuộc Quận Cam và Tập đoàn y tế Greater Covina.
Vào ngày 01/02/2023, Regal bắt đầu gửi thư thông báo vi phạm cho những người dùng bị ảnh hưởng, thông báo cho họ biết dữ liệu của họ đã bị xâm phạm trong vụ việc này.
Thông tin nhận dạng cá nhân và thông tin về sức khỏe bị ảnh hưởng bao gồm tên, địa chỉ, ngày sinh, số điện thoại, số an sinh xã hội, thông tin chẩn đoán và điều trị, mã số bệnh án, kết quả xét nghiệm, chi tiết đơn thuốc và báo cáo chụp X quang.
Regal Medical Group cho biết, ngày 02/12/2022, họ thấy khó truy cập vào một số máy chủ của mình. Sau khi xem xét kỹ lưỡng, phát hiện mềm độc hại trên một số máy chủ, điều mà sau này đã dẫn đến việc bị truy cập và lấy cắp một số dữ liệu nhất định từ hệ thống.
Vào ngày 01/02/2023, Regal đã thông báo cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về vụ việc hơn 3,3 triệu người dùng có thể đã bị ảnh hưởng.
Tuy nhiên, nhà cung cấp dịch vụ chăm sóc sức khỏe chưa tiết lộ loại ransomware nào đã được sử dụng trong cuộc tấn công mạng và liệu tiền chuộc có được trả hay không? Trong thư thông báo, họ cho biết rằng đã làm việc với các nhà cung cấp để khôi phục quyền truy cập vào các hệ thống bị ảnh hưởng, điều này cho thấy rằng các bản sao lưu có thể đã được sử dụng thay thế.
Theo một báo cáo gần đây của Emsisoft, hơn 200 tổ chức chính phủ, giáo dục và chăm sóc sức khỏe ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công ransomware vào năm 2022.
Hoa Kỳ cũng đã cảnh báo về các cuộc tấn công ransomware Daixin Team và Royal nhắm vào các nhà cung cấp dịch vụ chăm sóc sức khỏe. Ngoài ra, các họ ransomware khác cũng nhắm mục tiêu vào lĩnh vực này.
Trước đó, Mỹ và Hàn Quốc đã đưa ra một cảnh báo chung về các tác nhân đe dọa sử dụng mã độc tống tiền Maui và H0lyGh0st trong các cuộc tấn công nhắm vào các tổ chức cơ sở hạ tầng quan trọng và chăm sóc sức khỏe.
Phạm Bình Dũng
09:00 | 16/02/2023
13:00 | 21/08/2024
12:00 | 06/05/2024
14:00 | 29/07/2022
10:00 | 27/10/2024
09:00 | 08/01/2025
10:00 | 10/04/2024
10:00 | 03/08/2023
10:00 | 14/04/2021
14:00 | 28/02/2023
12:00 | 19/06/2024
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
15:00 | 27/12/2024
Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
14:00 | 06/12/2024
Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025