Der britische Gesundheitsriese HCRG Care Group hat bestätigt, dass ein Vorfall mit Cybersicherheit untersucht wurde, nachdem eine Ransomware -Bande behauptet hat, die Systeme des Unternehmens gegen die ständigen Trümmer sensibler Daten verletzt zu haben.
Die HCRG Care Group ist einer der größten unabhängigen Anbieter von Community Health and Care Services in Großbritannien. Die Organisation, die zuvor als Virgin Care bekannt ist und jetzt im Besitz von Twenty20 Capita ist, arbeitet mit National Health Service Trusts und örtlichen Behörden in ganz Großbritannien zusammen, um Gesundheitsdienste zu erbringen, einschließlich Notfallversorgung, sexueller Gesundheit sowie Sozialversorgung für Erwachsene und Kinder.
HCRG wurde in dieser Woche auf der Dark Web Leak -Site der produktiven Medusa Ransomware Group aufgeführt, die behauptet, das Unternehmen zu beeinträchtigen, mehr als zwei Daten von Daten zu stehlen.
Beispiele der angeblich gestohlenen Daten, die von Medusa geteilt und von Tech gesehen wurden, scheinen die persönlichen Daten der Mitarbeiter, sensible Krankenakten, Finanzunterlagen und Dokumente der staatlichen Identifizierung wie Pässe und Geburtsurkunden zu enthalten.
Der HCRG -Sprecher Alison Klabacher teilte Tech in einer E -Mail -Erklärung mit, dass das Unternehmen „derzeit einen IT -Sicherheitsvorfall untersucht“ und „kürzlich einen Beitrag im dunklen Web von einer Gruppe identifiziert hat, die Verantwortung übernimmt“.
Das Unternehmen lehnte es ab, zu sagen, auf welche Arten von Daten zugegriffen wurden, aber die Behauptungen von Medusa nicht bestritten. HCRG lehnte es auch ab zu sagen, wie viele Personen betroffen sind. Laut der Website des Unternehmens hat HCRG mehr als 5.000 Mitarbeiter und liefert Gesundheitsdienste an eine halbe Million Patienten im gesamten Vereinigten Königreich.
„Unser Team hat seit der Einführung sofortiger Eindämmungsmaßnahmen keine verdächtigen Aktivitäten beobachtet, und wir arbeiten mit externen forensischen Spezialisten zusammen, um den Vorfall zu untersuchen, sagte der Sprecher.
HCRG sagte, es informierte das Büro des britischen Informationskommissars und andere Aufsichtsbehörden über den Verstoß.
„Unsere Dienstleistungen arbeiten weiterhin und sehen Patienten sicher, und Personen mit Terminen oder die Zugang zu unseren Diensten müssen dies auch weiterhin tun“, sagte das Unternehmen.
Die Medusa Ransomware -Gruppe droht, die angeblich gestohlenen Daten zu veröffentlichen, es sei denn, HCRG zahlt der Bande eine Lösegeldnachfrage von 2 Millionen US -Dollar.
HCRG würde nicht bestätigen, wie es beeinträchtigt wurde, aber Medusa ist dafür bekannt Unpatchierte Schwachstellen in der Remote -Desktop -Software.