Databrud hos New York Blood Center afslører 194.000 poster

New York Blood Center Enterprises (NYBCe) har bekræftet et massivt databrud, der påvirker næsten 194.000 personer. Hændelsen, som fandt sted i januar 2025, involverede et ransomware-angreb, der kompromitterede følsomme finansielle og medicinske oplysninger. Dette databrud hos New York Blood Center er et af de største sundhedsrelaterede cyberangreb i år.

Hvilke oplysninger der blev kompromitteret

Hackere fik adgang til NYBCe’s systemer mellem den 20. og 26. januar 2025. De eksponerede oplysninger inkluderer:

• Navne og personnumre
• Statligt udstedte identitetsdokumenter, såsom kørekort
• Bankkontodetaljer knyttet til direkte indbetalinger
• Medicinske oplysninger, herunder journaler og testresultater

Omfanget af de kompromitterede data gør risikoen for svindel og identitetstyveri særligt høj for de berørte.

Hvordan NYBCe reagerede

Så snart mistænkelig aktivitet blev opdaget, tog NYBCe sine systemer offline og engagerede cybersikkerhedseksperter til at undersøge sagen. Organisationen bekræftede senere, at bruddet var forårsaget af ransomware.

For at støtte de berørte personer tilbyder NYBCe gratis identitets- og kreditovervågning gennem Experian. Dedikerede callcentre er også oprettet for at hjælpe de ramte. Myndighederne indrømmede dog, at nogle patienter måske ikke modtager direkte besked, da organisationen ikke har fuldstændige kontaktoplysninger for alle brugere af de kliniske tjenester.

Den bredere betydning

Dette brud fremhæver sundhedsorganisationers sårbarhed over for ransomware. Eksponerede medicinske data kan udnyttes til falske forsikringskrav, phishing-kampagner og langvarigt identitetstyveri. Finansielle oplysninger, kombineret med personlige identifikatorer, øger yderligere risikoen for ofrene.

Cybersikkerhedseksperter advarer om, at sundhedsudbydere skal styrke deres forsvar, da angribere fortsætter med at målrette mod medicinske data på grund af deres høje værdi på det sorte marked.

Konklusion

Databruddet hos New York Blood Center har eksponeret følsomme oplysninger om næsten 194.000 personer og sat dem i risiko for svindel og identitetstyveri. Selvom gratis overvågning tilbydes, understreger hændelsen behovet for stærkere cybersikkerhed i sundhedssektoren. Proaktivt forsvar og gennemsigtig kommunikation er fortsat afgørende for at beskytte patienternes tillid og følsomme data.