Gli hacker pubblicano dati sensibili dei pazienti presumibilmente rubati dal fornitore australiano di fecondazione in vitro Genea

Gli hacker sostengono di aver pubblicato una serie di dati sensibili appartenenti a pazienti sottoposti a fecondazione in vitro dopo un attacco informatico a Genea, uno dei maggiori fornitori di servizi per la fertilità in Australia.

Genea ha dichiarato la scorsa settimana di aver subito un incidente di sicurezza informatica che ha portato alla potenziale compromissione di informazioni sensibili sui pazienti. In una dichiarazione rilasciata a TechCrunch mercoledì, il CEO di Genea Tim Yeoh ha affermato che la società ha da allora identificato che "i dati presi dai nostri sistemi sono stati pubblicati esternamente".

Questa dichiarazione è stata rilasciata dopo che la gang del ransomware Termite, che di recente si è attribuita il merito di un attacco al gigante del software per la supply chain Blue Yonder , ha inserito Genea nel suo sito di fughe di notizie sul dark web, dove affermava di aver pubblicato dati sensibili dei pazienti.

I campioni dei dati presumibilmente rubati, visionati da TechCrunch, sembrano contenere documenti di identità rilasciati dal governo e cartelle cliniche sensibili.

In una dichiarazione aggiornata , Genea ha affermato di aver ricevuto mercoledì un'ingiunzione del tribunale per "impedire qualsiasi accesso, utilizzo, diffusione o pubblicazione dei dati interessati da parte dell'autore della minaccia e/o di qualsiasi terza parte che riceve il set di dati rubato".

L'ordinanza del tribunale, visionata da TechCrunch, rivela che gli hacker hanno violato l'ambiente Citrix di Genea il 31 gennaio, prima di estrarre circa 940 GB di dati il ​​14 febbraio.

Genea ha affermato che al momento non sa quali dati siano stati consultati e Yeoh ha detto a TechCrunch che la società sta "indagando urgentemente sulla natura e l'entità dei dati che sono stati pubblicati".

Tuttavia, Genea ha notato che gli hacker avevano compromesso il suo sistema di gestione dei pazienti, che contiene informazioni quali i dettagli di contatto dei pazienti, i numeri delle tessere Medicare, i dettagli dell'assicurazione sanitaria, le storie cliniche, i risultati dei test e i farmaci.

Genea ha affermato che al momento non vi sono prove che le informazioni finanziarie dei pazienti, come i dati delle carte di credito o i numeri dei conti bancari, siano state compromesse.

Non si sa quante persone siano state colpite dalla violazione, ma Genea ha affermato di essere in contatto sia con i pazienti attuali che con quelli precedenti.

Nella sua dichiarazione aggiornata, Genea ha affermato che sta lavorando per "ripristinare in modo sicuro" i suoi sistemi dopo il cyberattacco, ma non ha detto se l'incidente continua a interrompere i servizi ai pazienti. ABC News ha riferito la scorsa settimana che l'app MyGenea dell'azienda, che consente ai pazienti di monitorare il loro ciclo e visualizzare i dati sulla fertilità, è stata messa offline a seguito dell'incidente.