ΤΕΧΝΟΛΟΓΙΑ
Χάκερ έκλεψαν 25 εκατομμύρια ιατρικά και στοιχεία Social Security σε τεράστια κυβερνοεπίθεση
Μία από τις μεγαλύτερες παραβιάσεις δεδομένων των τελευταίων ετών αποκάλυψε ότι χάκερ απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες περίπου 25 εκατομμυρίων ανθρώπων στις Ηνωμένες Πολιτείες. Η επίθεση στόχευσε την εταιρεία Conduent, έναν μεγάλο πάροχο υπηρεσιών επεξεργασίας δεδομένων για κυβερνητικούς οργανισμούς και μεγάλες επιχειρήσεις.
Η εταιρεία διαχειρίζεται σημαντικά συστήματα για προγράμματα κοινωνικής πρόνοιας, υγειονομικής περίθαλψης και οικονομικών επιδομάτων, γεγονός που σημαίνει ότι διαθέτει τεράστιες βάσεις δεδομένων με προσωπικές πληροφορίες πολιτών.
Τι δεδομένα διέρρευσαν
Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ιδιαίτερα ευαίσθητα στοιχεία, μεταξύ των οποίων:
-
ονοματεπώνυμα
-
διευθύνσεις κατοικίας
-
ημερομηνίες γέννησης
-
αριθμούς Social Security
-
στοιχεία ασφάλισης υγείας
-
ιατρικές πληροφορίες και δεδομένα ασφαλιστικών απαιτήσεων.
Τέτοιου είδους δεδομένα είναι ιδιαίτερα επικίνδυνα όταν πέσουν σε λάθος χέρια, καθώς μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, οικονομικές απάτες ή στοχευμένες απάτες phishing.
Πώς έγινε η επίθεση
Σύμφωνα με τις πληροφορίες που έχουν γίνει γνωστές, οι χάκερ είχαν πρόσβαση στα συστήματα της εταιρείας για αρκετό χρονικό διάστημα. Η παραβίαση ξεκίνησε περίπου τον Οκτώβριο του 2024 και συνεχίστηκε μέχρι τον Ιανουάριο του 2025, όταν και εντοπίστηκε τελικά από την εταιρεία.
Κατά τη διάρκεια αυτής της περιόδου οι επιτιθέμενοι κατάφεραν να αντιγράψουν μεγάλο όγκο δεδομένων από τα συστήματα της Conduent.
Γιατί η επίθεση είναι τόσο σοβαρή
Η Conduent λειτουργεί «πίσω από τις κουρτίνες» για πολλές κρατικές υπηρεσίες και μεγάλες εταιρείες, διαχειριζόμενη συστήματα για προγράμματα όπως:
Επειδή η εταιρεία επεξεργάζεται δεδομένα για λογαριασμό πολλών οργανισμών, πολλοί άνθρωποι που επηρεάστηκαν από την παραβίαση δεν είχαν ποτέ άμεση σχέση με την εταιρεία και πιθανόν να μην γνωρίζουν καν το όνομά της.
Κίνδυνος κλοπής ταυτότητας
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η διαρροή τέτοιων δεδομένων αυξάνει σημαντικά τον κίνδυνο:
-
κλοπής ταυτότητας
-
οικονομικών απατών
-
εξατομικευμένων επιθέσεων phishing.
Η ύπαρξη στοιχείων όπως αριθμοί Social Security και ιατρικά δεδομένα κάνει τα θύματα ιδιαίτερα ευάλωτα σε τέτοιες επιθέσεις.
Τι μπορούν να κάνουν οι πολίτες
Οι ειδικοί προτείνουν σε όσους επηρεάστηκαν από την παραβίαση να λάβουν ορισμένα μέτρα προστασίας, όπως:
-
πάγωμα (freeze) των πιστωτικών αναφορών
-
τακτικό έλεγχο των οικονομικών τους στοιχείων
-
χρήση PIN για επαλήθευση ταυτότητας στην εφορία
-
παρακολούθηση τραπεζικών λογαριασμών για ύποπτες κινήσεις.
Συμπέρασμα
Η παραβίαση της Conduent δείχνει πόσο ευάλωτα μπορεί να είναι τα προσωπικά δεδομένα όταν αποθηκεύονται σε μεγάλες βάσεις δεδομένων που διαχειρίζονται τρίτοι συνεργάτες κυβερνητικών οργανισμών.
Με 25 εκατομμύρια άτομα να επηρεάζονται, η υπόθεση αποτελεί μία από τις μεγαλύτερες διαρροές δεδομένων στον χώρο της υγείας και των κοινωνικών υπηρεσιών στις Ηνωμένες Πολιτείες.
Μέλος του
Μητρώου Ηλεκτρονικού Τύπου
Μ.Η.Τ. 252107
-
ΕΛΛΑΔΑ9 ώρες agoΆγρια επίθεση στις Κυκλάδες: Ανήλικοι ξυλοκόπησαν μέχρι λιποθυμίας συνομήλικό τους
-
ΕΛΛΑΔΑ15 ώρες agoΑυτοκίνητο κατέληξε σε δέντρα (Εικόνα)
-
ΚΟΣΜΟΣ11 ώρες agoΜελόνι: Απαράδεκτες οι δηλώσεις Τραμπ για τον Πάπα Λέοντα
-
ΕΛΛΑΔΑ14 ώρες agoΣημειωτόν από τον Ισθμό μέχρι την Κινέτα (Εικόνα & Βίντεο)
-
ΚΟΣΜΟΣ14 ώρες agoΜάγκιαρ: «Αποκλείεται» η ένταξη στην ΕΕ της Ουκρανίας μιας χώρας σε εμπόλεμη κατάσταση
-
ΠΟΛΙΤΙΚΗ12 ώρες agoΣΥΡΙΖΑ: Ο κ. Μητσοτάκης να αποπέμψει τον Μακάριο Λαζαρίδη από τη θέση του υφυπουργού Αγροτικής Ανάπτυξης και Τροφίμων
-
ΕΛΛΑΔΑ9 ώρες agoΕπίθεση σε υπάλληλο περιπτέρου με αιχμηρό αντικείμενο
-
ΠΟΛΙΤΙΚΗ19 ώρες agoΔ. Παπαστεργίου: Ο ψηφιακός μετασχηματισμός αποκτά πραγματικό αποτύπωμα στην καθημερινότητα του αγρότη – Στηρίζουμε τον συνεπή παραγωγό