תאגיד Credit Control – חברה לשירותי גביית חובות, נפלה לאחרונה קורבן למתקפת סייבר שהובילה לדלף מידע אשר פגע בנתונים האישיים של מוסדות בריאות רבים. גודל דלף המידע הוא משמעותי, מכיוון שהוא עלול לסכן את המידע האישי של 286,699 אנשים. פרצת המידע שהתרחשה בין ה- 2 במרץ ל- 7 במרץ גרמה לגניבה של מידע רגיש הכולל שמות, כתובות, מספרי תעודת זהות ופרטי חשבון.
על פי הודעת דלף המידע של Credit Control, זיהתה החברה ב- 7 במרץ 2023 פעילות חריגה ברשת שלה, מה שהניע את החברה לפתוח בחקירה מיידית. עד מהרה נחשף שהאקרים השיגו גישה בלתי מורשית למערכות מחשוב ספציפיות והעתיקו קבצים שונים המכילים נתוני לקוחות חסויים. החברה בודדה במהירות את מערכות המחשוב שנפגעו והחלה בחקירה מקיפה כדי להעריך את מלוא היקף דלף המידע.
דלף מידע זה משפיע בעיקר על מוסדות בריאות שהסתמכו על שירותי גביית החובות של חברת Credit Control, לרבות: מערכת בריאות VCU, מערכת בריאות UVA, מערכת הבריאות סנטרה, מערכת הבריאות ריברסייד, קבוצת רופאי Bayview, שירותי הבריאות של מרי וושינגטון, Pariser Dermatology Specialists, Inc, המרכז הרפואי האזורי של צ'ספיק, קבוצת רופאים ב- Tiewater ועוד.
המידע שנגנב שונה מאדם לאדם, אך כאמור הוא כולל מידע אישי מזהה כמו שמות, כתובות ומספרי תעודת זהות. בנוסף, השיגו ההאקרים נתונים הקשורים לחשבונות שותפים עסקיים של Credit Control כולל מספרי חשבונות, יתרות ותאריכי שירות. הנתונים שנגנבו מותירים אנשים רבים חשופים לגניבת זהות ולפעילויות הונאה שונות.
עם גילוי פרצת המידע, דיווחה Credit Control מיידית על התקרית לסוכנויות אכיפת החוק הפדרליות ושיתפה פעולה באופן מלא בחקירה. במאמץ לצמצם את הנזק הפוטנציאלי לאנשים שנפגעו, הציעה Credit Control שירותי ניטור אשראי והגנה מפני גניבת זהות בחינם למשך שנה. החברה קוראת לאנשים המושפעים להיות ערניים, לעיין בדוחות החשבון שלהם ובטפסי ההטבות, לעקוב אחר דוחות האשראי לאיתור פעילויות חשודות ולדווח מיידית על כל שגיאה או תקרית הונאה שזוהתה.