Szkoła pielęgniarek w Ontario dotknięta atakiem cybernetycznym; dane osobowe zagrożone
Szkoła pielęgniarek w Ontario dotknięta atakiem cybernetycznym; dane osobowe zagrożone
Organizacja z siedzibą w Toronto, która reguluje edukację w zawodzie pielęgniarki w Ontario, została dotknięta cyberatakiem ransomware, podczas którego dane osobowe mogły zostać ujawnione – powiedziała w piątek rzeczniczka prasowa.
College of Nurses of Ontario, który nadzoruje około 188 000 członków, podał niewiele szczegółów na temat tego, co wcześniej określono jako „incydent cyberbezpieczeństwa”, który zostł odkryty 8 września.
„(College) został dotknięty przez atak oprogramowaniem ransomware” – powiedziała rzeczniczka Angela Smith. „Do tej pory nie otrzymaliśmy żadnego żądania okupu ani nie udało się nam skontaktować z hakerami”.
Ataki ransomware zazwyczaj dotyczą włamania, w którym intruz, często przebywający za granicą, uzyskuje dostęp do systemu komputerowego organizacji i szyfruje przechowywane w tym systemie informacje. W rezultacie nie można uzyskać dostępu do własnych danych bez klucza, który hakerzy obiecują przekazać w zamian za pieniądze.
Firmy duże i małe, gminy i najróżniejsze agencje rządowe na całym świecie były wielokrotnie celem takich ataków, często płacąc duże sumy, aby odzyskać dostęp do własnych systemów.
College pielęgniarek wydał oświadczenie, że wdraża szereg opcji bezpiecznego wznowienia operacji systemowych. Te opcje obejmują przywracanie niedostępnych danych z kopii zapasowych.
Pozostało niejasne, w jakim stopniu ujawniono prywatne i inne poufne informacje, ale uczelnia stwierdziła, że podjęła kompleksowe dochodzenie kryminalistyczne z pomocą nienazwanej wiodącej firmy zajmującej się cyberbezpieczeństwem. Takie informacje mogą obejmować poufne informacje korporacyjne, a także dokumentację personalną, finansową i dyscyplinarną.
„CNO stara się również ustalić, czy dane osobowe zostały naruszone w wyniku incydentu, który może wymagać powiadomienia osób fizycznych” – powiedział Smith.
Uczelnia nie wyjaśniła, dlaczego nie poinformowała swoich członków o incydencie przez ponad tydzień po odkryciu ataku.
Doris Grinspun, która przewodzi stowarzyszeniu działającemu na rzecz pielęgniarek, wyraziła poważne zaniepokojenie zarówno włamaniem, jak i niechęcią uczelni do niezwłocznego udzielenia informacji na jego temat.
„Stało się to 8 września, a członkowie i my nie wiedzieliśmy” – powiedział Grinspun, dyrektor generalny Registered Nurses Association of Ontario. „Martwię się, czego jeszcze nie ujawniają?”
W trakcie starań o rozwiązanie tej sytuacji College zatwierdził w tym tygodniu zmianę przepisów, dotyczących rozszerzyenia zakresu praktyk zarejestrowanych pielęgniarek. Decyzja podjęta w związku z trwającym incydentem związanym z bezpieczeństwem zaalarmowała wiele pielęgniarek, a około 5000 osób podpisało list do premiera Douga Forda i minister zdrowia Christine Elliott, wyrażając swoje przerażenie.
Uczelnia stwierdziła, że jest w trakcie wznawiania normalnej działalności, ale szereg jej regularnych usług pozostała zawieszona w piątek, w tym dostęp do odnowienia członkostwa.