Gli hacker hanno fatto irruzione nei computer di NextGen Healthcare, un fornitore statunitense di software per cartelle cliniche elettroniche, e hanno rubato le informazioni personali di oltre un milione di pazienti.
NextGen Healthcare ha riferito che gli hacker hanno avuto accesso alle informazioni personali di 1,05 milioni di pazienti, inclusi circa 4.000 residenti nel Maine, in una notifica depositata presso l’ufficio del procuratore generale del Maine. NextGen Healthcare ha informato le persone le cui informazioni sono state compromesse che gli hacker hanno preso nomi, date di nascita, residenze e numeri di previdenza sociale.
“È importante sottolineare che la nostra indagine non ha rivelato alcuna prova di alcun accesso o impatto su nessuna delle tue cartelle cliniche o mediche o su dati sanitari o medici”, ha affermato l’azienda. Il rappresentante di NextGen Healthcare, Tami Andrade, ha rifiutato di dire a TechCrunch se l’azienda avesse le capacità, come i registri, per accertare quali dati sono stati esfiltrati.
Violazione dei dati di Nextgen Healthcare
NextGen Healthcare ha riferito all’AG del Maine di aver scoperto che l’accesso non autorizzato ai suoi sistemi si è verificato tra il 29 marzo e il 14 aprile 2023 dopo aver ricevuto un avviso di comportamento sospetto il 30 marzo. Secondo l’avviso, gli hacker sono stati in grado di accedere al cloud- EHR basato sull’applicazione di gestione pratica NextGen Office utilizzando le credenziali dei clienti che “sembrano essere state rubate da altre fonti o incidenti non correlati a NextGen”.
In una dichiarazione a TechCrunch, Andrade ha spiegato che dopo aver scoperto la violazione, la società “ha adottato misure per indagare e porre rimedio”, inclusa la consultazione con i migliori professionisti della sicurezza informatica e allerta autorità. “Il 28 aprile 2023, abbiamo informato le persone note per essere interessate da questo incidente e abbiamo esteso loro la nostra offerta di rilevamento gratuito delle frodi e protezione dal furto di identità per 24 mesi”.
Secondo fonti, il gruppo ransomware ALPHV, noto anche come BlackCat, ha attaccato NextGen con ransomware nel gennaio di quest’anno. Campioni delle informazioni rubate, come i nomi dei dipendenti, le residenze, i numeri di telefono e le scansioni dei passaporti, sono inclusi in un elenco sul sito di perdite sul dark web di ALPHV, che è stato visualizzato da TechCrunch.
Il numero di pazienti colpiti dal massiccio attacco ransomware ai clienti che hanno utilizzato il software di trasferimento file GoAnywhere di Fortra è aumentato dopo l’annuncio della nuova violazione di NextGen. La scorsa settimana, NationBenefits, azienda IT con sede in Florida, ha rivelato che l’attacco informatico ha compromesso le informazioni personali di oltre 3 milioni di membri, mentre il servizio di trattamento virtuale Brightline ha affermato che le informazioni personali di oltre 960.000 dei suoi pazienti pediatrici con problemi di salute mentale sono state compromesse.
Source: La violazione dei dati di Nextgen Healthcare ha colpito più di 1 milione di pazienti