Một thông báo vi phạm dữ liệu được gửi đến những cá nhân bị ảnh hưởng cho thấy, những kẻ tấn công đã xâm phạm Mainline vào tháng 4 năm ngoái và truy cập vào mạng của tổ chức. Sau khi biết về vụ vi phạm, công ty đã tiến hành điều tra về vụ việc kéo dài hơn một năm.
 |
"Dựa trên đánh giá đó, chúng tôi phát hiện ra vào ngày 21/5/2025, một số tệp chứa thông tin cá nhân được bảo vệ của bạn đã bị truy cập hoặc lấy cắp trái phép do sự cố này", thông báo của Mainline nêu rõ.
Thông tin mà công ty đã gửi lên Văn phòng Tổng chưởng lý Maine cho thấy, hơn 101.000 cá nhân đã bị lộ thông tin trong vụ tấn công của tin tặc.
Mainline tuyên bố rằng, những kẻ tấn công đã truy cập vào tên và địa chỉ của bệnh nhân. Trong khi đó, đơn vị điều tra Murphy Law Firm đang thay mặt cho những cá nhân có dữ liệu có thể đã bị xâm phạm, cho biết mức độ vi phạm thực sự lớn hơn và bao gồm:
Số An sinh xã hội (SSN)
Thông tin tài khoản tài chính
Thông tin thẻ thanh toán
Thông tin y tế
Thông tin bảo hiểm y tế
Số giấy phép lái xe
Kẻ tấn công có thể khai thác thông tin chi tiết cho mục đích xấu, chẳng hạn như gian lận đánh cắp danh tính. Ví dụ, kẻ xấu có thể cố gắng thiết lập tài khoản gian lận hoặc truy cập bất hợp pháp vào các dịch vụ Y tế. Hơn nữa, kẻ đe dọa có thể trao đổi thông tin Y tế của các nạn nhân trên web đen vì những mục đích không chính đáng khác.
Tuy nhiên, thông báo vi phạm của Mainline nhấn mạnh rằng, hiện chưa có thông tin nào cho thấy, bất kỳ thông tin chi tiết nào của nạn nhân đã bị đưa vào khai thác để thực hiện các hành vi gian lận danh tính hoặc thực hiện hành vi gian lận tài chính. Mặc dù vậy, công ty cho biết họ sẽ cung cấp cho các nạn nhân tiềm năng các dịch vụ bảo vệ danh tính và theo dõi tín dụng.
Mainline Health Systems có trụ sở tại Arkansas điều hành 28 phòng khám chính và trong trường học.
Bình luận