Hackers hebben toegang gekregen tot de persoonlijke gegevens van meer dan 8 miljoen mensen door misbruik te maken van een beveiligingsprobleem in een tool voor bestandsoverdracht die wordt gebruikt door Welltok, het gezondheidszorgplatform van Virgin Pulse.
Welltok, een in Denver gevestigd bedrijf voor patiëntenbetrokkenheid dat werkt met gezondheidszorgplannen om abonnees te informeren over hun gezondheidszorg, werd voor het eerst bevestigd in een bericht gepubliceerd op haar website eind oktober maakte het bedrijf bekend dat het een datalek had geleden nadat hackers de MOVEit Transfer-server hadden gecompromitteerd, een systeem waarmee organisaties grote sets vaak gevoelige gegevens via internet kunnen verplaatsen.
Gadget Insider ontdekte dat de melding van een datalek van Welltok noindex-code bevat, die zoekmachines vertelt de webpagina te negeren, waardoor het voor getroffen klanten feitelijk moeilijker wordt om de verklaring te vinden door ernaar te zoeken. Het is niet duidelijk om welke reden Welltok zijn melding van datalekken voor zoekmachines heeft verborgen.
https://techcrunchies.com
Dat zei het bedrijf vorige week in een melding van datalekken Bij de procureur-generaal van Maine ingediend dat de MOVEit-hackers toegang hadden gekregen tot de gevoelige gegevens van meer dan 1,6 miljoen individuen. Andere zorgverleners die samenwerken met Welltok bevestigden echter ook dat zij door de inbreuk waren getroffen, wat erop wijst dat meer personen getroffen waren dan het cijfer vermeld in de openbaarmaking van Welltok aan de procureur-generaal van Maine.
Donderdag een update voor het Amerikaanse ministerie van Volksgezondheid en Human Services portaal doorbreken bevestigde dat de Welltok-inbreuk in totaal meer dan 8 miljoen individuen had getroffen. Dit maakt het incident tot de op een na grootste inbreuk op MOVEit, na het persbericht van vorige week dat de gezondheidsinformatie van ongeveer een miljoen patiënten, samen met ongeveer 2.500 Priority Health-leden, in gevaar was gebracht door de inbreuk van Welltok.
troon verlanglijst
Ook Sutter Health, een zorgaanbieder zonder winstoogmerk met hoofdkantoor in Sacramento bevestigd dat meer dan 840.000 van zijn patiënten werden getroffen door de Welltok-inbreuk.
St. Bernards, een in Arkansas gevestigde zorgaanbieder die een platform voor patiëntcontactbeheer van Welltok gebruikt, werd ook getroffen, aldus het bedrijf in een stelling . In een eerdere aangifte samen met de procureur-generaal van Maine bevestigde Welltok dat de inbreuk bijna 90.000 St. Bernards-patiënten trof.
Gadget Insider heeft Welltok om commentaar gevraagd, maar heeft op het moment van publicatie nog geen reactie ontvangen.
Volgens onderzoekers bij cybersecuritybedrijf Emsisoft , de MOVEit-massa-hacks – naar verluidt het grootste hackincident van het jaar alleen al door het aantal getroffen personen – hebben tot nu toe gevolgen gehad voor meer dan 2.600 organisaties, waarvan het merendeel in de Verenigde Staten is gevestigd.
Emsisoft schat dat tot nu toe meer dan 82 miljoen mensen zijn getroffen door de cyberaanvallen, die zijn opgeëist door de beruchte Clop-ransomwarebende. Het werkelijke aantal getroffen personen zal naar verwachting aanzienlijk hoger zijn naarmate meer organisaties zich melden.
UPDATE, 22 november, 14:30 uur EN : Dit artikel is bijgewerkt met cijfers van het inbreukportaal van het Amerikaanse ministerie van Volksgezondheid en Human Services.
MOVEit, de grootste hack van het jaar, in cijfers
moonwalkers schoenen prijs