Hacker Leak Trucker, Rail Worker Medical Records

Di Nate Tabak di FreightWaves,

UPS e Norfolk Southern hanno affermato che stanno esaminando se i dati sulla salute dei dipendenti siano stati compromessi dopo che gli hacker hanno pubblicato cartelle cliniche di camionisti e lavoratori ferroviari in un sito di perdite a seguito di un apparente attacco ransomware e violazione dei dati presso un fornitore di assistenza sanitaria sul lavoro con sede in Virginia.

Non è stato immediatamente chiaro quanti dipendenti UPS e Norfolk Southern siano stati interessati dalla fuga di oltre 3.000 file dal fornitore di servizi di salute sul lavoro Taylor Made Diagnostics l'8 gennaio. Ma FreightWaves ha trovato più cartelle cliniche per i dipendenti di entrambe le aziende, oltre a più piccole società di autotrasporti, agenzie governative degli Stati Uniti e appaltatori della difesa dal dicembre 2020.

"La sicurezza dei dati dei nostri dipendenti è una priorità per Norfolk Southern e un requisito per i nostri fornitori", ha dichiarato venerdì a FreightWaves il portavoce di Norfolk Southern Jeff DeGraff. "Norfolk Southern sta esaminando la questione ma non ha ulteriori commenti in questo momento."

La ferrovia, che impiega quasi 25.000 persone e opera in 22 stati, non direbbe se fosse stata informata della violazione dei dati.

UPS ha anche detto a FreightWaves che stava esaminando la violazione, ma non ha discusso su quanti dei suoi conducenti potrebbero essere stati colpiti.

"La sicurezza delle informazioni personali dei dipendenti è della massima importanza", ha affermato il portavoce di UPS Matthew O'Connor.

Il CEO di Taylor Made Diagnostics Caroline Taylor non ha risposto alle richieste di commento.

La banda di ransomware dietro l'apparente attacco informatico ha recentemente fatto trapelare dati dall'operatore ferroviario a corto raggio OmniTRAX dopo aver preso di mira la società madre Broe Group. Conti ha anche fatto trapelare dati da più operatori sanitari dall'inizio dell'anno. Taylor Made Diagnostics ha due cliniche nella regione di Hampton Roads in Virginia, dove ha sede la Norfolk Southern.

Secondo un foglio informativo sul suo sito web, i clienti di Taylor Made includono il servizio segreto degli Stati Uniti e il Naval Special Warfare Development Group, meglio noto come SEAL Team Six, l'unità delle forze speciali responsabile dell'uccisione di Osama Bin Laden.

Esami medici DOT, rapporti sui test di droga e alcol tra i dati trapelati

I dati trapelati includevano esami medici comandati dal Dipartimento dei trasporti degli Stati Uniti (DOT) completati, nonché rapporti sui test di droga e alcol per camionisti e lavoratori ferroviari di più aziende. Molti documenti contenevano informazioni personali dettagliate come nomi completi, indirizzi, numeri di previdenza sociale e scansioni delle patenti di guida.

Bande ransomware hanno aggressivamente di mira la salute – settore dell'assistenza nel corso dell'anno passato, forse più di trasporto e della logistica. Gli hacker utilizzano sempre più attacchi a doppia esortazione, che sfruttano la minaccia di pubblicare dati rubati per proteggere i pagamenti.

Solo nel mese di dicembre, 37 operatori sanitari statunitensi hanno segnalato incidenti di pirateria informatica o informatici non specificati che hanno compromesso quasi 1,5 milioni di pazienti, secondo il Dipartimento della salute e dei servizi umani degli Stati Uniti .

La fuga di dati da Taylor Made evidenzia i rischi aggiuntivi per la sicurezza informatica che le società di trasporto e logistica devono affrontare al di là dei propri sistemi e le potenziali ricadute derivanti dalla fuga di dati dei dipendenti.

Gli obblighi dei vettori di proteggere le cartelle cliniche dei camionisti si estendono agli operatori sanitari

I test casuali per droghe e alcol richiesti ai conducenti di camion commerciali mettono inoltre i vettori nella posizione di affidare regolarmente la salvaguardia delle cartelle cliniche sensibili dei dipendenti a fornitori esterni.

Dave Osiecki, presidente e CEO di Scopelitis Transportation Consulting ed esperto di normative DOT, ha affermato che le società di autotrasporto devono ancora adottare misure ragionevoli per garantire che tali fornitori mantengano al sicuro tali record.

"Se sei il datore di lavoro di un autista CDL, hai l'obbligo di conservare i record in un luogo sicuro, e quel tipo di requisito ricade sulle agenzie di terze parti", ha detto Osiecki.

Il Federal Health Insurance Portability and Accountability Act (HIPPA) fornisce uno standard di base per il modo in cui la maggior parte degli operatori sanitari deve proteggere i record dei pazienti. Il Dipartimento della salute e dei servizi umani degli Stati Uniti fornisce anche linee guida sulla conformità specifiche per gli attacchi ransomware .

Ma è una questione aperta se la conformità HIPPA sia sufficiente per salvaguardare sofisticate bande di ransomware come Conti, che si rivolge regolarmente agli operatori sanitari.

Brett Callow, analista delle minacce della società di software per la sicurezza informatica Emsisoft, ha affermato che questi attacchi di livello superiore possono rendere le misure di sicurezza tradizionali, come la crittografia dei dati sensibili, prive di significato.

"Nella maggior parte dei casi, gli aggressori sono effettivamente nei vostri sistemi", ha detto Callow. "Sono i tuoi nuovi amministratori. Se puoi accedere ai dati, loro possono accedervi. "