Informațiile personale și medicale ale minorilor și adulților au fost furate în cadrul breșei de securitate a datelor de la DHS

Atacatorii cibernetici au reușit să fure informațiile personale și medicale ale minorilor și adulților implicați în cazurile Serviciilor de Protecție a Copilului (CPS) și ale Serviciilor Diviziei pentru Familie și Minori a DHS (DFCS), a anunțat Departamentul de Servicii Sociale (DHS) din Georgia.
Potrivit unul comunicat de presă, câteva persoane neautorizate au obținut acces la conturile de e-mail ale angajaților DHS între 3 și 15 mai, conturi ce conțineau informații cu caracter personal și informații medicale protejate (PHI).

„Pe 10 august 2020, DHS a descoperit că atacatorii au reușit să extragă anumite e-mail-uri care conțineau informațiile cu caracter personal și informațiile medicale protejate ale minorilor și adulților implicați în cazurile Serviciilor de Protecție a Copilului (CPS) ale Diviziei pentru Familie și Minori a DHS (DFCS),” s-a anunțat în notificare.

Cu toate că tipul de informații compromise variază de la caz la caz, infractorii cibernetici au reușit să extragă informații care includ:

• Numele complete ale minorilor și membrilor familiei
• Date de naștere, vârste și țări de reședință
• Cazuri DFCS și numere de identificare
• Numere de telefon și adrese de e-mail
• Coduri numerice personale
• Numere de identificare Medicaid și numere de asigurare medicală Medicaid
• Numele furnizorilor de asistență medicală și datele programărilor

De asemenea, breșa de securitate a expus și rapoarte psihologice, notițe din timpul ședințelor de consiliere, diagnostice medicale și informații privind abuzul de substanțe referitoare la 12 persoane și contul bancar al unei persoane.

DHS a declarat că ia legătura cu persoanele afectate și le oferă instrucțiuni privind modul în care să se protejeze împotriva infracțiunilor de furt de identitate.

„Începând cu 21 septembrie 2020, DHS a examinat e-mail-urile în cauză și a început să identifice clienții ale căror informații au fost accesate,” a adăugat DHS. „Clienții afectați sunt contactați direct de către DHS și li se oferă instrucțiuni privind modul în care se pot proteja în continuare de pericol.”

Infractorii cibernetici vând informațiile medicale protejate furate pe piețele de pe dark web sau le utilizează pentru infracțiunile de furt de identitate. Victimele trebuie să fie extrem de atente și să își verifice asigurările medicale pentru a se asigura că nu există intrări suspecte. În cazul în care există taxări frauduloase, persoanele afectate trebuie să informeze autoritățile locale și furnizorii de asistență medicală.

De asemenea, se recomandă să se acorde o atenție deosebită la e-mail-urile nesolicitate care cer confirmarea informațiilor personale sau financiare.