Hackers Leak Trucker, Registratori medichi di u travagliadore ferroviario

Da Nate Tabak di FreightWaves,

UPS è Norfolk Southern anu dichjaratu ch'elli cercanu se i dati sanitarii di l'impiegati sianu compromessi dopu chì i piratoghji anu publicatu i registri medichi di i cunduttori di camiò è di i travagliadori ferroviari in un situ di fuga dopu un apparente attaccu di ransomware è una violazione di i dati in un fornitore di salute occupazionale di Virginia.

Ùn era micca chjaru immediatamente quantu UPS è Norfolk Southern staff eranu affettati da a fuga di più di 3000 fugliali da u fornitore di salute occupational Taylor Made Diagnostics l'8 di ghjennaghju. Ma FreightWaves hà trovu più registri sanitari per i salariati di e duie imprese, in più di più picculi cumpagnie di camion, agenzie di u guvernu americanu è imprenditori di difesa da dicembre 2020.

"A sicurità di i dati di i nostri impiegati hè una priorità per Norfolk Southern è una esigenza per i nostri venditori", Jeff DeGraff, portavoce di Norfolk Southern, hà dettu à FreightWaves in un mail venneri. "Norfolk Southern hà studiatu u prublema ma ùn hà più cummentariu in questu momentu".

A ferrovia, chì impiega quasi 25.000 persone è opera in 22 stati, ùn dicerebbe micca s'ella fussi stata infurmata nantu à a violazione di i dati.

UPS hà dettu ancu à FreightWaves chì stava cercendu in a violazione, ma ùn discuterà micca quanti di i so cunduttori puderanu esse stati affettati.

"A sicurità di l'infurmazioni persunali di i salariati hè di primura maiò", hà dettu u portavoce di UPS Matthew O'Connor.

Taylor Made Diagnostics CEO Caroline Taylor ùn hà micca rispostu à e dumande di cummentariu.

A banda di ransomware daretu à l'apparente attaccu ciberneticu hà scappatu di recente dati da l'operatore ferroviariu di linea corta OmniTRAX dopu avè destinatu à a sucietà madre Broe Group. Conti hà ancu filtratu dati da parechji fornitori di assistenza sanitaria dapoi u principiu di l'annu. Taylor Made Diagnostics hà duie cliniche in a regione di Hampton Roads in Virginia, induve Norfolk Southern hà a so sede.

Sicondu una scheda informativa nantu à u so situ web, i clienti di Taylor Made includenu u Serviziu Sicretu di i Stati Uniti è u Gruppu di Sviluppu di a Guerra Speciale Navale – megliu cunnisciutu cum'è SEAL Team Six, l'unità di e forze speciali incaricata di uccidà Osama Bin Laden.

Esami medici DOT, test di droga è alcolu riportanu trà i dati filtrati

I dati filtrati includevanu esami medichi mandati da u Dipartimentu di i Trasporti di i Stati Uniti (DOT), è ancu rapporti di test di droghe è alcolu per camionisti è travagliadori ferroviari in parechje cumpagnie. Parechji documenti cuntenevanu informazioni persunali dettagliate cum'è nomi cumpleti, indirizzi, numeri di securità suciale è scansioni di e licenze di cunduce.

Chenchi Ransomware sò aggressively urigine di a salute – settore cura in u passatu annu, forse di più tantu chè di trasportu è in logistica. Sempre di più i pirati utilizanu attacchi à doppia esortazione, chì sfruttanu a minaccia di publicà dati rubati per assicurà i pagamenti.

Solu in Dicembre, 37 fornitori di assistenza sanitaria statunitensi anu segnalatu incidenti di pirateria informatica o micca specificati chì anu compromessu quasi 1,5 milioni di pazienti, secondu u Dipartimentu di a Salute è i Servizii Umani di i Stati Uniti .

A fugida di dati da Taylor Made mette in risaltu i risichi di cibersigurtà supplementari chì e cumpagnie di trasportu è logistica affrontanu al di là di i so propri sistemi è di e potenziali ripercussioni da a perdita di dati di l'impiegati.

L'obbligazioni di i trasportatori per assicurà i registri medichi di i camioneri si estendenu à i fornitori di salute

U test casuale di droghe è alcolu necessariu da i cunduttori di camion cummerciali mette ancu i trasportatori in a pusizione di affidà a salvaguardia di i registri medichi sensibili di l'impiigati à fornitori esterni di modu regulare.

Dave Osiecki, presidente è CEO di Scopelitis Transportation Consulting è un espertu di i regulamenti DOT, hà dettu chì e cumpagnie di trasporti anu sempre da piglià passi ragiunevuli per assicurà chì questi fornitori tenenu questi registri sicuri.

"Se site un impiegatore di un cunduttore CDL, avete l'obbligazione di mantene registrazioni in un locu sicuru, è questu requisitu sorte di scorri finu à l'agenzie di terze parti", hà dettu Osiecki.

A Legge federale di Portabilità è Rispunsabilità di l'Assicuranza Sanitaria (HIPPA) furnisce un standard di basa per cume a maiò parte di i fornitori di salute anu da assicurà i registri di i pazienti. U Dipartimentu di a Salute è i Servizii Umani di i Stati Uniti furnisce ancu e linee guida di conformità specificamente per l'attacchi ransomware .

Ma hè una dumanda aperta se a conformità HIPPA hè abbastanza per salvaguardà per bande sofisticate di ransomware cum'è Conti, chì si rivolge regolarmente à i fornitori di assistenza sanitaria.

Brett Callow, un analista di minacce cù a sucietà di software di cibersigurtà Emsisoft, hà dichjaratu chì questi attacchi di livellu più altu ponu fà misure di sicurezza tradiziunali – cum'è crittografia di dati sensibili – senza significatu.

"In a maiò parte di i casi, l'attaccanti sò in modu efficace in i vostri sistemi", hà dettu Callow. «Sò i vostri novi amministratori. Se pudete accede à i dati, ponu accede. "