Lehigh Valley Health Network (LVHN), jedna z největších skupin primární péče v Pensylvánii, ohlásila průnik do IT systémů 6. února 2023 a později z útoku obvinila kyberzločineckou skupinu ALPHV, známou také jako BlackCat.
Zločinci ukradli gigabajty dat, týkajících se 134 000 pacientů a zaměstnanců. Odcizena byla jména, adresy, čísla sociálního zabezpečení, údaje ze státních průkazů, zdravotní záznamy a chirurgické snímky. Kyberzločinci žádali výkupné a hrozili zveřejněním informací na internetu.
Zdroj: Malwarebytes
Podle žaloby podané proti LVHN zdravotnická skupina běžně pořizovala fotografie nahých pacientů s rakovinou – v některých případech i bez jejich vědomí. Když nemocnice odmítla výkupné skupině BlackCat zaplatit, zločinci zveřejnili materiál online – a zákazníci LVHN byli samozřejmě rozhořčeni a podali žalobu.
"Zatímco se LVHN veřejně chválí za to, že se postavila hackerům, vědomě ignoruje skutečné oběti," uvádí se v žalobě. "Místo aby jednala v nejlepším zájmu pacientů, LVHN upřednostnila vlastní finanční zájmy."
Mohlo by vás zajímat
LVHN tvrdila, že jeho rozsah úniku byl omezený. 4. března skupina pak ALPHV pohrozila zveřejněním ukradených snímků, pokud LVHN nezaplatí. Zdravotnická skupina to odmítla, a tak zločinci nahráli část ukradeného materiálu na darkweb – včetně fotografií a osobních údajů.
Soudní dokumenty popisují, jak viceprezident nemocnice informoval jednu žalobkyni, že její fotografie jsou online. Žalobkyně odpověděla, že ani nevěděla o pořízení ani ukládání těchto fotografií během její léčby rakoviny prsu.
ALPHV později zveřejnila dalších 132 GB materiálu a hrozila dalšími úniky každý týden, dokud nebude výkupné zaplaceno. Právníci poškozených argumentovali, že nemocnice nesplnila svou povinnost chránit informace a porušila americký zákon o ochraně osobních údajů ve zdravotnictví (HIPAA).
Právní firma žalobce tvrdí, že vyrovnání je "největší svého druhu v případě úniku dat ve zdravotnictví". Oběti byly rozděleny do čtyř kategorií, přičemž ti v nejnižší obdrží jako odškodnění 50 dolarů, zatímco ti, jejichž nahé fotografie se objevily online, obdrží mezi 70 000 a 80 000 dolary po odečtení podílu právníků.
Zdroj: Malwarebytes, X, The record, Cybernews, Cybernews, Yahoo
