Hackers publiceren gevoelige patiëntgegevens die vermoedelijk zijn gestolen van Australische IVF-aanbieder Genea
Hackers beweren dat ze een schat aan gevoelige gegevens van IVF-patiënten hebben gepubliceerd na een cyberaanval op Genea, een van de grootste vruchtbaarheidsaanbieders van Australië.
Genea zei vorige week dat het een cybersecurity-incident had meegemaakt dat ertoe leidde dat gevoelige patiëntinformatie mogelijk in gevaar kwam. In een verklaring aan TechCrunch op woensdag zei Genea CEO Tim Yeoh dat het bedrijf inmiddels had vastgesteld dat "gegevens die uit onze systemen waren gehaald, extern zijn gepubliceerd."
Deze verklaring kwam nadat de Termite-ransomwarebende, die onlangs de verantwoordelijkheid opeiste voor een aanval op de softwaregigant voor toeleveringsketens Blue Yonder , Genea op zijn dark web-leksite vermeldde. Daar beweerde het bedrijf gevoelige patiëntgegevens te hebben gepubliceerd.
Voorbeelden van de vermoedelijk gestolen gegevens, die TechCrunch heeft ingezien, lijken door de overheid uitgegeven identificatiedocumenten en vertrouwelijke medische dossiers te bevatten.
In een bijgewerkte verklaring zei Genea dat het woensdag een gerechtelijk bevel had gekregen om “elke toegang, gebruik, verspreiding of publicatie van de getroffen gegevens door de bedreigende actor en/of een derde partij die de gestolen dataset ontvangt, te voorkomen.”
Uit het gerechtelijk bevel, dat TechCrunch heeft ingezien, blijkt dat de hackers op 31 januari de Citrix-omgeving van Genea hebben gehackt en op 14 februari ongeveer 940 GB aan gegevens hebben buitgemaakt.
Genea zei dat het momenteel niet weet welke gegevens zijn geraadpleegd, en Yeoh vertelde TechCrunch dat het bedrijf “dringend onderzoek doet naar de aard en omvang van de gepubliceerde gegevens.”
Genea merkte echter wel op dat hackers het patiëntenbeheersysteem hadden gehackt, dat informatie bevat zoals contactgegevens van patiënten, Medicare-kaartnummers, gegevens van de ziektekostenverzekering, medische voorgeschiedenissen, testresultaten en medicijnen.
Volgens Genea is er momenteel geen bewijs dat de financiële gegevens van patiënten, zoals creditcardgegevens of bankrekeningnummers, zijn gecompromitteerd.
Het is niet bekend hoeveel personen door het lek zijn getroffen, maar Genea zegt dat het met zowel huidige als voormalige patiënten communiceert.
In zijn bijgewerkte verklaring zei Genea dat het bezig is om zijn systemen "veilig te herstellen" na de cyberaanval, maar het zei niet of het incident de patiëntenzorg blijft verstoren. ABC News meldde vorige week dat de MyGenea-app van het bedrijf, waarmee patiënten hun cyclus kunnen volgen en vruchtbaarheidsgegevens kunnen bekijken, offline is gehaald als gevolg van het incident.
techcrunch
