Kompanija za zdravstvenu tehnologiju "Tri Zeto" (TriZetto) priznala je da je curenje podataka, koje je možda trajalo skoro godinu dana, pogodilo oko 3,4 miliona ljudi.
Nakon što su primetili „sumnjivu aktivnost na onlajn portalu koji neki od njenih korisnika zdravstvenih radnika koriste za pristup sistemu“, 2. oktobra 2025. podneli su novo obaveštenje o kršenju podataka kancelariji državnog tužioca Mejna.
Kompanija, koja posluje širom SAD, takođe je počela da obaveštava sve pojedince čiji su podaci ugroženi tokom dugotrajnog bezbednosnog incidenta.
Naknadne istrage otkrile su uznemirujuće detalje o obimu napada. Utvrđeno je da je jedna ili više osoba pristupila sistemu već u novembru 2024. godine i nastavila da izvlači i krade veoma osetljive podatke o pacijentima do oktobra 2025. godine. To znači da su napadači imali skoro godinu dana da pristupe i prikupe ogromnu količinu privatnih informacija pre nego što su njihove aktivnosti konačno otkrivene i zaustavljene.
Ukradeni podaci su uključivali imena, datume rođenja, brojeve socijalnog osiguranja (SSN), brojeve članstva u zdravstvenom osiguranju, imena zdravstvenih radnika, osiguravajućih kompanija i druge demografske i zdravstvene informacije.
"Tri Zeto" je naglasio da kreditne kartice, bankovni računi i druge finansijske informacije nisu pogođene incidentom, što pruža izvesno olakšanje pogođenim korisnicima, ali rizik od zloupotrebe ukradenih ličnih podataka ostaje značajan.
Iako kompanija dodaje da "nije upoznata ni sa kakvom krađom identiteta ili prevarom u vezi sa korišćenjem informacija pogođenih osoba u ovom trenutku", poznato je da se takve baze podataka mogu pojaviti na dark vebu godinama kasnije. U zvaničnom podnesku vlastima Mejna, kompanija je navela da je pogođeno tačno 3.433.965 ljudi. Da bi im pomogao, "TriZetto" nudi besplatne usluge praćenja krađe identiteta putem Kroll-a.
Ozbiljnost situacije potvrđuje i činjenica da je nekoliko organizacija već potvrdilo da su njihovi podaci o pacijentima ugroženi u ovom napadu, uključujući "OCHIN", neprofitnu organizaciju koja pruža zdravstvenu tehnologiju ruralnim i lokalnim zdravstvenim ustanovama.
Zbog izuzetne osetljivosti podataka koje kreiraju i čuvaju, zdravstvene organizacije su među najpopularnijim metama sajber kriminalaca. Kompanija "Tri Zeto" sama razvija softver i slične alate za zdravstvene osiguravače, bolnice i druge zdravstvene organizacije, a njihovi alati su uglavnom namenjeni upravljanju administrativnim i finansijskim procesima.
Pogledajte i: