Ransomware గ్యాంగ్ క్లెయిమ్ చేసిన తరువాత UK హెల్త్‌కేర్ దిగ్గజం HCRG హాక్‌ను నిర్ధారిస్తుంది సున్నితమైన డేటా దొంగతనం

సున్నితమైన డేటా యొక్క ట్రోవ్స్‌ను దొంగిలించడానికి కంపెనీ వ్యవస్థలను ఉల్లంఘించినట్లు ransomware ముఠా పేర్కొన్న తరువాత సైబర్‌ సెక్యూరిటీ సంఘటనపై దర్యాప్తు చేస్తున్నట్లు యుకె హెల్త్‌కేర్ జెయింట్ హెచ్‌సిఆర్జి కేర్ గ్రూప్ ధృవీకరించింది.

యునైటెడ్ కింగ్‌డమ్‌లో కమ్యూనిటీ హెల్త్ అండ్ కేర్ సర్వీసెస్ యొక్క అతిపెద్ద స్వతంత్ర ప్రొవైడర్లలో హెచ్‌సిఆర్జి కేర్ గ్రూప్ ఒకటి. ఈ సంస్థ, గతంలో వర్జిన్ కేర్ అని పిలుస్తారు మరియు ఇప్పుడు ట్వంటీ 20 కాపిటా యాజమాన్యంలో ఉంది, అత్యవసర సంరక్షణ, లైంగిక ఆరోగ్యం మరియు వయోజన మరియు పిల్లల సామాజిక సంరక్షణ సేవలతో సహా ఆరోగ్య సేవలను అందించడానికి UK చుట్టూ ఉన్న నేషనల్ హెల్త్ సర్వీస్ ట్రస్ట్‌లు మరియు స్థానిక అధికారులతో భాగస్వాములు.

హెచ్‌సిఆర్‌జి ఈ వారం ఫలవంతమైన మెడుసా రాన్సమ్‌వేర్ గ్రూప్ యొక్క డార్క్ వెబ్ లీక్ సైట్‌లో జాబితా చేయబడింది, ఇది రెండు టెరాబైట్ల కంటే ఎక్కువ డేటాను దొంగిలించడానికి కంపెనీని రాజీ చేసిందని పేర్కొంది.

మెడుసా పంచుకున్న మరియు టెక్ క్రంచ్ చూసినట్లు ఆరోపణలు ఎదుర్కొంటున్న డేటా యొక్క నమూనాలు ఉద్యోగుల వ్యక్తిగత సమాచారం, సున్నితమైన వైద్య రికార్డులు, ఆర్థిక రికార్డులు మరియు పాస్పోర్ట్స్ మరియు జనన ధృవీకరణ పత్రాలు వంటి ప్రభుత్వ గుర్తింపు పత్రాలు.

హెచ్‌సిఆర్జి ప్రతినిధి అలిసన్ క్లాబాచెర్ టెక్‌క్రంచ్‌తో మాట్లాడుతూ, కంపెనీ “ప్రస్తుతం ఐటి భద్రతా సంఘటనను పరిశీలిస్తోంది” అని ఒక ఇమెయిల్ ప్రకటనలో చెప్పారు మరియు “ఇటీవల ఒక బృందం డార్క్ వెబ్‌లో ఒక పోస్ట్ ఒక సమూహాన్ని గుర్తించారు.”

ఏ రకమైన డేటాను యాక్సెస్ చేశారో చెప్పడానికి కంపెనీ నిరాకరించింది, కాని మెడుసా వాదనలను వివాదం చేయలేదు. ఎంత మంది వ్యక్తులు ప్రభావితమయ్యారో చెప్పడానికి HCRG కూడా నిరాకరించింది. కంపెనీ వెబ్‌సైట్ ప్రకారం, హెచ్‌సిఆర్‌జిలో 5,000 మందికి పైగా ఉద్యోగులు ఉన్నారు మరియు యునైటెడ్ కింగ్‌డమ్‌లో అర మిలియన్ రోగులకు ఆరోగ్య సంరక్షణ సేవలను అందిస్తుంది.

“మా బృందం తక్షణ నియంత్రణ చర్యల అమలు నుండి ఎటువంటి అనుమానాస్పద కార్యాచరణను గమనించలేదు, మరియు ఈ సంఘటనపై దర్యాప్తు చేయడానికి మేము బాహ్య ఫోరెన్సిక్ నిపుణులతో కలిసి పనిచేస్తున్నాము, ప్రతినిధి చెప్పారు.

ఉల్లంఘన గురించి యుకె ఇన్ఫర్మేషన్ కమిషనర్ కార్యాలయం మరియు ఇతర నియంత్రకులకు ఇది సమాచారం ఇచ్చిందని హెచ్‌సిఆర్‌జి తెలిపింది.

“మా సేవలు రోగులను ఆపరేట్ చేయడం మరియు సురక్షితంగా చూడటం కొనసాగిస్తున్నాయి, మరియు నియామకాలు ఉన్నవారు లేదా మా సేవలను యాక్సెస్ చేయాల్సిన వారు అలా కొనసాగించాలి” అని కంపెనీ తెలిపింది.

మెడుసా రాన్సమ్‌వేర్ గ్రూప్, హెచ్‌సిఆర్జి ముఠాకు 2 మిలియన్ డాలర్ల విమోచన డిమాండ్ చెల్లించకపోతే దొంగిలించబడిన డేటాను ప్రచురించాలని బెదిరిస్తోంది.

ఇది ఎలా రాజీపడిందో HCRG ధృవీకరించదు, కాని మెడుసా దోపిడీకి గురవుతుంది రిమోట్ డెస్క్‌టాప్ సాఫ్ట్‌వేర్‌లో ప్యాచ్ చేయని దుర్బలత్వం.