Утечка данных ударила по поставщику Blue Shield of California

Страховщик сообщил, что участники Blue Shield of California могли быть раскрыты свои данные во время утечки данных, произошедшей в конце ноября.

В начале сентября компания Blue Shield получила уведомление от контрактного поставщика о том, что она стала недавней жертвой глобального инцидента, связанного с безопасностью данных, связанного с инструментом безопасной передачи файлов MOVEit. Поставщик, затронутый этим инцидентом, управляет льготами по зрению для многих участников Blue Shield и получает информацию, связанную с правомочностью участников, авторизованными третьими сторонами и видением. обработка претензий.

Участникам Blue Shield, пострадавшим от нарушения безопасности инструмента передачи файлов MOVEit, предоставляется бесплатный кредитный мониторинг с услугами восстановления личности.

«Blue Shield очень серьезно относится к этой ситуации и стремится защитить конфиденциальность участников», — говорится в заявлении страховщика.

КАКОЕ ВОЗДЕЙСТВИЕ?

23 августа поставщик Blue Shield обнаружил, что несанкционированная третья сторона получила доступ к информации на его сервере MOVEit, воспользовавшись неизвестной уязвимостью в системе. Поставщик немедленно отключил сервер, начал расследование инцидента, привлек фирму, занимающуюся кибербезопасностью, и сообщил об этом в ФБР.

Было установлено, что несанкционированная третья сторона похитила информацию с сервера 28 и 31 мая. Поставщик перестроил систему MOVEit в соответствии с требованиями сборки золотого стандарта, сообщает Blue Shield. Прежде чем повторно активировать систему, поставщик предпринял ряд технических мер для проверки введенных мер безопасности.

После детального анализа и проверки всех потенциально скомпрометированных файлов компания Blue Shield недавно установила, что затронутая информация могла включать имя участника, дату рождения участника, адрес, идентификационный номер подписчика, имя подписчика, дату рождения подписчика, номер социального страхования подписчика, идентификационный номер группы, имя поставщика услуг офтальмологии, идентификационный номер пациента, номер претензии по зрению, информация о лечении и диагностике, связанная со зрением, а также информация о стоимости лечения, связанного со зрением.

По словам страховщика, нет никаких доказательств того, что системы и электронная почта Blue Shield когда-либо были затронуты или уязвимы для этой атаки.

В качестве меры предосторожности Blue Shield рекомендует участникам сохранять бдительность и внимательно проверять свои кредитные отчеты и выписки со счетов. Тем, кто считает, что они стали жертвой кражи личных данных или кто считает, что их личная информация была использована не по назначению, рекомендуется немедленно обратиться в правоохранительные органы, Федеральную торговую комиссию или Генеральную прокуратуру своего штата.

БОЛЬШОЙ ТРЕНД

Хотя утечки данных затрагивают все отрасли, здравоохранение понесет самый большой финансовый ударПо данным Института Понемона.

В этом году средняя стоимость утечки данных достигла рекордного уровня в 4,4 миллиона долларов. Это на 2,3% больше, чем в 2022 году, а в долгосрочной перспективе средние затраты увеличились на 15,3% по сравнению с отчетом за 2020 год.

С 2020 года расходы на утечку данных в сфере здравоохранения выросли на 53,3%, что представляет собой значительный рост за последние годы. Это уже 13-й год подряд, когда индустрия здравоохранения сообщает о самых дорогостоящих утечках данных, средний ущерб которых составляет 10,9 миллиона долларов.

Хотя затраты на утечку данных продолжают расти, участники практически поровну разделились во мнениях о том, планируют ли они увеличить инвестиции в безопасность из-за утечки данных. В число основных областей, определенных для дополнительных инвестиций, вошли планирование и тестирование реагирования на инциденты (IR), обучение сотрудников, а также технологии обнаружения угроз и реагирования на них.

Твиттер: @JELagasse
Напишите автору: [email protected]