Internet Sehat : Sistem sebuah rumah sakit di West Virginia telah mengalami pelanggaran data akibat serangan phishing yang memberi peretas akses ke beberapa akun email.

Monongalia Health System yang menjalankan Monongalia County General Hospital Company dan Stonewall Jackson Memorial Hospital Company mengatakan bahwa peretas memiliki akses ke beberapa akun email dari 10 Mei hingga 15 Agustus. Akun-akun tersebut berisi informasi sensitif dari pasien, penyedia layanan, karyawan, dan kontraktor.

Perusahaan menyimpulkan penyelidikannya atas insiden yang terjadi pada 29 Oktober dan menemukan bahwa serangan tersebut diakibatkan oleh insiden email phishing.

Mon Health pertama kali mengetahui insiden tersebut setelah vendor melaporkan tidak menerima pembayaran dari Mon Health pada 28 Juli 2021. Sebagai tanggapan, Mon Health segera meluncurkan penyelidikan, yang menentukan bahwa individu yang tidak berwenang telah mendapatkan akses ke Mon Health. akun email kontraktor dan mengirim email dari akun dalam upaya untuk mendapatkan dana dari Mon Health melalui transfer kawat palsu.

Setelah mengetahui hal ini, Mon Health mengamankan akun email kontraktor dan mengatur ulang kata sandi, memberi tahu penegak hukum, dan perusahaan forensik pihak ketiga dilibatkan untuk membantu penyelidikan.

Serangan itu tidak termasuk informasi dari rumah sakit mereka yang lain, termasuk Rumah Sakit Mon Health Preston Memorial dan Rumah Sakit Mon Health Marion Neighborhood.

Perusahaan mengklaim bahwa tujuan dari akses tidak sah ke akun email adalah untuk mendapatkan dana dari Mon Health melalui transfer kawat palsu dan untuk melakukan skema phishing email, bukan untuk mengakses informasi pribadi.

Mon Health mulai mengirimkan surat pemberitahuan pelanggaran data kepada para korban pada 21 Desember dan mengatakan bahwa pusat panggilan bebas pulsa telah dibuat untuk mereka yang memiliki pertanyaan.

Sumber : ZDNet