దాడి చేసేవారు సెన్సిటివ్ పేషెంట్ డేటాను దొంగిలించారని డ్రగ్ అడిక్షన్ ట్రీట్‌మెంట్ సర్వీస్ అంగీకరించింది

U.S.లోని అతిపెద్ద డ్రగ్ అడిక్షన్ ట్రీట్‌మెంట్ ఫెసిలిటీస్‌లో ఒకటైన బేమార్క్ హెల్త్ సర్వీసెస్, ఈ వారంలో కొంతమంది రోగులకు వారి సున్నితమైన వ్యక్తిగత సమాచారం దొంగిలించబడిందని తెలియజేస్తున్నట్లు తెలిపింది.

సెప్టెంబరు 24 మరియు అక్టోబరు 14 2024 మధ్య జరిగిన దాడిలో రోగి అందుకున్న సేవల రకం మరియు రోగనిర్ధారణ సమాచారంతో సహా డేటా దొంగిలించబడిందని ధృవీకరిస్తూ మాదకద్రవ్యాల దుర్వినియోగం మద్దతు సేవల గ్రహీతలకు బుధవారం నోటిఫికేషన్‌లు పంపబడ్డాయి.

సంభావ్య ప్రభావిత డేటా యొక్క పూర్తి జాబితా వీటిని కలిగి ఉంటుంది:

బేమార్క్ మాదకద్రవ్య దుర్వినియోగ రుగ్మతల కోసం ఔషధ-సహాయక చికిత్సలను ఉత్తర అమెరికా యొక్క అతిపెద్ద ప్రొవైడర్ అని పేర్కొంది. ఇది అనేక ఆరోగ్య కేంద్రాల మాతృ సంస్థ మరియు ఓపియాయిడ్ వ్యసనం మరియు మానసిక ఆరోగ్య చికిత్సలలో ప్రత్యేకత కలిగి ఉంది.

వ్యక్తులకు పంపబడిన నోటిఫికేషన్ లేఖలు ప్రభావవంతంగా ప్రభావితం అయ్యే రోగుల సంఖ్యను పేర్కొనలేదు. ఏది ఏమైనప్పటికీ, దాని సేవల నుండి ఎంత మంది వ్యక్తులు ప్రయోజనం పొందుతున్నారు అనే సూచనను అందిస్తూ, “ప్రతిరోజూ పదివేల మంది వ్యక్తులు కోలుకునే మార్గంలో” సహాయపడుతుందని కంపెనీ పేర్కొంది.

వద్ద రోగులకు చెప్పారు లేఖ [PDF]: “అక్టోబర్ 11, 2024న, మా కొన్ని IT సిస్టమ్‌ల కార్యకలాపాలకు అంతరాయం కలిగించిన సంఘటన గురించి మేము తెలుసుకున్నాము. మేము వెంటనే మా సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి చర్యలు తీసుకున్నాము, థర్డ్-పార్టీ ఫోరెన్సిక్ నిపుణుల సహాయంతో దర్యాప్తు ప్రారంభించాము మరియు అధికారులకు తెలియజేయబడింది .”

“సెప్టెంబర్ 24 మరియు అక్టోబరు 14, 2024 మధ్య బేమార్క్ సిస్టమ్‌లలోని కొన్ని ఫైల్‌లను అనధికారిక పార్టీ యాక్సెస్ చేసినట్లు మా పరిశోధన నిర్ధారించింది. కాబట్టి మేము ఈ ఫైల్‌ల సమీక్ష మరియు విశ్లేషణను ప్రారంభించాము.”

ఆ సమీక్ష నవంబర్ 5న ముగిసింది, ఆ సమయంలో బేమార్క్ రాజీపడిన డేటా రకాల గురించి నమ్మకంగా ఉంది.

“రోగి సమాచారం యొక్క గోప్యత మరియు భద్రతను పరిరక్షించడానికి మేము కట్టుబడి ఉన్నాము మరియు ఇది కలిగించే ఏదైనా ఆందోళనకు క్షమాపణలు కోరుతున్నాము,” అన్నారాయన. “సామాజిక భద్రత లేదా డ్రైవింగ్ లైసెన్స్ నంబర్‌లను కలిగి ఉన్న రోగులకు మేము ఉచిత గుర్తింపు పర్యవేక్షణ సేవలను అందిస్తున్నాము. అదనంగా, రోగులు ఎల్లప్పుడూ అప్రమత్తంగా ఉండటం మరియు అనుమానాస్పద కార్యకలాపాల కోసం వారి ప్రకటనలను సమీక్షించడం మంచిది.

“మేము ఈ విషయాన్ని చాలా తీవ్రంగా పరిగణిస్తాము. ఇలాంటివి మళ్లీ జరగకుండా నిరోధించడంలో సహాయపడటానికి, మా సిస్టమ్‌లను మరింత రక్షించడానికి మరియు పర్యవేక్షించడానికి మేము అదనపు రక్షణలు మరియు సాంకేతిక భద్రతా చర్యలను అమలు చేసాము.”

హెల్త్‌కేర్ ఆర్గనైజేషన్ రోగిలో ఎక్కడా ransomware గురించి ప్రస్తావించలేదు లేదా నోటీసులు సంఘటన గురించి. అయితే, ప్రధాన RansomHub ముఠా అక్టోబర్‌లో జరిగిన దాడికి బాధ్యత వహించింది.

ransomware గ్యాంగ్ ఒక సంస్థపై దాడిని క్లెయిమ్ చేసిన సందర్భాల్లో డేటా ఎన్‌క్రిప్షన్ ప్రమేయం ఉందా లేదా అనేది తరచుగా అస్పష్టంగా ఉంటుంది, ఎందుకంటే ఇందులో ఎక్కువ భాగం స్వచ్ఛమైన డేటా దోపిడీ.

సంఘటన వివరాలతో సంబంధం లేకుండా, ర్యాన్సమ్‌హబ్ చేసిన ఏవైనా దోపిడీ డిమాండ్లు నెరవేరలేదని తెలుస్తోంది, ఎందుకంటే బేమార్క్ డేటా ముఠా లీక్ సైట్ ద్వారా ఉచితంగా అందుబాటులోకి వచ్చినట్లు కనిపిస్తోంది.

2024లో ఏర్పాటైన రాన్సమ్‌హబ్, సైబర్ క్రైమ్ రంగంలో త్వరగా అగ్రగామిగా మారింది. మాజీ అధికారులు లాక్‌బిట్ మరియు ALPHV/బ్లాక్‌క్యాట్ పతనందీని అనుబంధ సంస్థలు తదుపరి పెద్ద విషయానికి మారాయి.

సమూహం అందుబాటులో ఉన్నందున మాత్రమే కాకుండా, దోపిడీ చెల్లింపుల మొత్తం వాటాలో 90% అనుబంధ సంస్థలకు అందించినందున అగ్రశ్రేణి ప్రతిభను ఆకర్షించగలిగింది. ఇతర సిబ్బందిలో ప్రస్తుత రేటు సాధారణంగా 70-80 శాతం ప్రాంతంలో ఉంటుంది.

దాని విభాగం, RansomHub కింద సమృద్ధిగా, బాగా చెల్లించే దాడి చేసేవారి సైన్యంతో 210 మంది బాధితులు ఉన్నారు భ్రమణం తర్వాత మొదటి ఆరు నెలల్లో. బాధితుల జాబితా విస్తృతమైనది మాత్రమే కాదు, వంటి ఉన్నత స్థాయి సంస్థలను కలిగి ఉంటుంది ప్రొఫెషనల్ ఫుట్‌బాల్ క్లబ్‌లు, ప్రపంచ ప్రసిద్ధ వేలం గృహాలుమరియు ఇంటి పేరు లాభాపేక్ష లేని సంస్థలు. ®