Die UK Health Giant HCRG Care Group hat bestätigt, dass sie einen Cyber -Sicherheitsvorfall untersucht, nachdem eine Ransomware -Bande behauptet hat, gegen die Systeme des Unternehmens verstoßen zu haben, um sensible Daten zu stehlen.
Die HCRG Care Group ist einer der größten unabhängigen Lieferanten von Gesundheitsdiensten und Gemeindeversorgung in Großbritannien. Die Organisation, die zuvor als Virgin Care bekannt ist und jetzt im Besitz von Twenty20 Capita gehört, arbeitet mit Trusts of the National Health Service und den lokalen Behörden in ganz Großbritannien zusammen, um Gesundheitsdienste anzubieten, einschließlich dringender Versorgung, sexueller Gesundheit und Sozialhilfe für Erwachsene und Kinder.
HCRG wurde diese Woche auf der Dark Web Leak -Website der produktiven Ransomware -Gruppe Medusa aufgeführt, die behauptet, das Unternehmen zu beeinträchtigen, mehr als zwei Daten zu stehlen.
Die Stichproben der Daten, die angeblich durch Medusa gestohlen und von TechCrunch gesehen wurden, scheinen persönliche Informationen von Mitarbeitern, sensible medizinische Aufzeichnungen, Finanzunterlagen und Identifikationsdokumente der Regierung wie Pässe und Geburtsurkunden enthalten.
Die HCRG -Party -Tür, Alison Klabacher, teilte TechCrunch in einer und E -Mail -Erklärung mit, dass das Unternehmen „derzeit einen IT -Sicherheitsvorfall untersucht“ und „kürzlich einen Beitrag in Web Dark durch eine Gruppe identifiziert hat, die Verantwortung übernimmt“.
Das Unternehmen weigerte sich zu sagen, auf welche Arten von Daten zugegriffen wurden, bestritt jedoch die Behauptungen von Medusa jedoch nicht. HCRG weigerte sich auch zu sagen, wie viele Personen betroffen sind. Laut der Website des Unternehmens hat HCRG über 5.000 Mitarbeiter und bietet Gesundheitsdiensten von einer halben Million Patienten in ganz Großbritannien an.
„Unser Team hat seit der Einführung sofortiger Eindämmungsmaßnahmen keine verdächtige Aktivitäten beobachtet, und wir arbeiten mit externen forensischen Experten zusammen, um den Vorfall zu untersuchen, sagte der Hafen -Voice.
HCRG sagte, es habe das britische Büro des Informationskommissars und andere Verstoßbehörden informiert.
„Unsere Dienstleistungen arbeiten weiter und bedienen Patienten sicher, und diejenigen mit Verpflichtungen oder die Zugang zu unseren Diensten müssen dies auch weiterhin tun“, sagte das Unternehmen.
Die Medusa Ransomware Group droht, die angeblich gestohlenen Daten zu veröffentlichen, es sei denn, der HCRG zahlt der Bande eine Rücknahmenachfrage in Höhe von 2 Millionen US -Dollar.
HCRG hat nicht bestätigt, wie es beeinträchtigt wurde, aber es ist bekannt, dass Medusa untersucht wird Schwachstellen, die nicht in der Remote -Desktop -Software klicken.
