NUOVOOra puoi ascoltare gli articoli di Fox Information!
Quando viene comunicata per la prima volta una violazione dei dati sanitari, il numero di persone colpite è spesso molto inferiore al conteggio finale. Questa cifra aumenta spesso man mano che le indagini continuano.
Questo è esattamente quello che è successo con Covenant Well being, con sede advert Andover, Massachusetts. L’operatore sanitario cattolico ha ora confermato che un attacco informatico scoperto lo scorso maggio potrebbe aver colpito quasi 500.000 pazienti, un forte aumento rispetto alle meno di 8.000 persone inizialmente segnalate all’inizio di quest’anno.
Un gruppo di ransomware ha successivamente rivendicato la responsabilità dell’incidente, sebbene Covenant Well being non abbia confermato pubblicamente l’uso del ransomware. Gli aggressori hanno avuto accesso a nomi, indirizzi, numeri di previdenza sociale e informazioni sanitarie, oltre advert altri dati sensibili che potrebbero mettere a serio rischio i pazienti.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
LA VIOLAZIONE DEI DATI DELLA UNIVERSITY OF PHOENIX COLPISCE 3,5 milioni di persone
Covenant Well being ha rilevato attività sospette alla nice di maggio 2025, ma gli investigatori hanno successivamente confermato che gli aggressori avevano già avuto accesso ai sistemi giorni prima. (Kurt “CyberGuy” Knutsson)
Cosa è successo nella violazione del Covenant Well being
Covenant Well being afferma di aver rilevato attività insolite nel suo ambiente IT il 26 maggio 2025. Un’indagine successiva ha rivelato che un utente malintenzionato aveva effettivamente ottenuto l’accesso otto giorni prima, il 18 maggio, ed period in grado di accedere ai dati dei pazienti durante quella finestra.
A luglio, Covenant Well being ha dichiarato alle autorità di regolamentazione che la violazione ha colpito 7.864 persone. Dopo aver completato quella che descrive come un’analisi approfondita dei dati, l’organizzazione ora afferma che fino a 478.188 persone potrebbero essere state colpite.
Covenant Well being gestisce ospedali, centri infermieristici e di riabilitazione, residenze assistite e organizzazioni di assistenza agli anziani in tutto il New England e in alcune parti della Pennsylvania. Questa vasta impronta significa che la violazione ha potenzialmente toccato pazienti in più stati e contesti assistenziali.
Alla nice di giugno, il gruppo ransomware Qilin ha rivendicato l’attacco, come riportato da Bleeping Pc. Il gruppo ha affermato di aver rubato 852 GB di dati, per un totale di quasi 1,35 milioni di file. Covenant Well being non ha confermato tali dati, ma ha riconosciuto l’accesso alle informazioni dei pazienti.
Secondo l’organizzazione, i dati esposti potrebbero includere nomi, indirizzi, date di nascita, numeri di cartelle cliniche, numeri di previdenza sociale, dettagli dell’assicurazione sanitaria e informazioni sul trattamento come diagnosi, date del trattamento e tipi di remedy ricevute.
UNA VIOLAZIONE DEI DATI DI 700 CREDITI ESPONE 5,8 MILIONI DI CONSUMATORI
Il ransomware Qilin elenca Covenant Well being sul suo sito di fuga di dati. (Pc che suona)
Cosa cube Covenant Well being ai pazienti
In un avviso inviato alle autorità di regolamentazione e ai pazienti, Covenant Well being afferma di aver incaricato specialisti forensi di terze parti di indagare sull’incidente e determinare quali dati fossero coinvolti. L’organizzazione afferma che l’analisi dei dati è in corso mentre continua a identificare le persone le cui informazioni potrebbero essere state coinvolte.
Poi ci sono le dichiarazioni familiari che ogni azienda fa dopo una violazione, sostenendo di aver rafforzato la sicurezza dei propri sistemi IT per aiutare a prevenire incidenti simili in futuro. Covenant Well being afferma di aver anche istituito un name middle gratuito dedicato per gestire le domande relative alla violazione.
A partire dal 31 dicembre 2025, l’organizzazione ha iniziato a inviare lettere di notifica ai pazienti le cui informazioni potrebbero essere state compromesse. Per le persone i cui numeri di previdenza sociale potrebbero essere stati coinvolti, Covenant Well being offre servizi gratuiti di monitoraggio del credito e protezione dal furto di identità.
Abbiamo contattato Covenant Well being e la società ha confermato la portata ampliata dell’incidente e ha delineato le misure adottate per informare i pazienti e rafforzare le misure di sicurezza.
LA VIOLAZIONE DEI DATI ESPONE 400.000 INFORMAZIONI SUI CLIENTI DELLA BANCA
La violazione ha esposto informazioni altamente sensibili, inclusi nomi, numeri di previdenza sociale, cartelle cliniche e dettagli sulle remedy legati a quasi mezzo milione di pazienti. (Kurt “CyberGuy” Knutsson)
7 passaggi che puoi intraprendere per proteggerti dopo la violazione del Covenant Well being
Se hai ricevuto una notifica da Covenant Well being o se i tuoi dati sono stati esposti in una violazione sanitaria, questi passaggi possono aiutarti a ridurre il rischio di uso improprio.
1) Iscriviti alla protezione dell’identità gratuita offerta
Se l’organizzazione ti offre il monitoraggio del credito o la protezione dell’identità, accettalo. Questi servizi possono avvisarti di attività sospette legate al tuo numero di previdenza sociale, al tuo file di credito o ai dettagli della tua identità prima che si verifichi un danno reale. Se non te ne viene offerto uno e vuoi essere più sicuro, potresti prendere in considerazione l’thought di procurartene uno tu stesso.
Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish internet o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com
2) Monitorare attentamente le dichiarazioni mediche e assicurative
Il furto di identità medica spesso si manifesta in modo silenzioso. Esamina una spiegazione dei vantaggi (EOB), delle richieste di indennizzo assicurativo e degli estratti conto per i servizi che non riconosci. Se qualcosa sembra strano, segnalalo immediatamente al tuo assicuratore.
3) Effettuare un avviso di frode o blocco del credito
Un avviso di frode indica agli istituti di credito di adottare misure aggiuntive per verificare la tua identità prima di approvare il credito. Un congelamento del credito va oltre bloccando completamente i nuovi account a meno che tu non lo revochi. Se i numeri di previdenza sociale venissero scoperti, il congelamento è solitamente l’opzione più sicura.
Per saperne di più su come eseguire questa operazione, vai a Cyberguy.com e cercare “Come congelare il credito.”
4) Utilizza un gestore di password
Le violazioni del settore sanitario spesso portano advert attacchi di credential stuffing altrove. Un gestore di password garantisce che ogni account utilizzi una password univoca, quindi un set di dati esposto non può sbloccare tutto il resto. Inoltre, semplifica l’aggiornamento rapido delle password dopo una violazione.
Successivamente, controlla se la tua e mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e mail o le tue password sono apparsi in fughe di notizie notice. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2025 recensiti da esperti su Cyberguy.com.
5) Fai attenzione alle truffe di phishing e utilizza un potente software program antivirus
Le violazioni sono spesso seguite da e-mail, SMS o chiamate di phishing che fanno riferimento all’incidente per sembrare legittimo. Gli aggressori possono spacciarsi per il fornitore di servizi sanitari, un assicuratore o un ufficio di credito. Non fare clic su collegamenti né condividere informazioni a meno che tu non verifichi la fonte in modo indipendente.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, accedendo potenzialmente alle tue informazioni non-public, è avere un software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
6) Considera un servizio di rimozione dei dati personali
Una volta che i tuoi dati trapelano, spesso si diffondono attraverso i siti di dealer di dati. I servizi di rimozione dei dati personali aiutano a ridurre la tua impronta digitale richiedendo la rimozione da questi database. Anche se non possono cancellare tutto, riducono la tua esposizione e rendono più difficili le frodi mirate.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
7) Controlla regolarmente i tuoi rapporti di credito
Hai diritto a rapporti di credito gratuiti da tutti i principali uffici. Controllali per verificare la presenza di account sconosciuti, domande difficili o cambiamenti di indirizzo. Individuare tempestivamente le frodi rende molto più semplice il loro contenimento.
Il punto chiave di Kurt
Le organizzazioni sanitarie rimangono gli obiettivi principali dei gruppi criminali informatici a causa del quantity e della sensibilità dei dati che archiviano. Le cartelle cliniche contengono un combine di informazioni personali, finanziarie e sanitarie difficili da modificare una volta esposte. A differenza di una password, non è possibile reimpostare una diagnosi o una cronologia dei trattamenti. Questa violazione mostra anche come le informazioni tempestive spesso sottovalutino l’impatto. Le grandi reti sanitarie si affidano a sistemi complessi e fornitori di terze parti, che possono rallentare l’analisi forense nelle fasi iniziali. Man mano che le indagini continuano, il numero delle persone colpite spesso aumenta.
Pensi che le organizzazioni sanitarie facciano abbastanza per proteggere i dati degli utenti? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2025 CyberGuy.com. Tutti i diritti riservati.
