Een Amerikaanse zorgverlener is door middel van een kwetsbaarheid in een firewall besmet geraakt met ransomware. De Oregon Anesthesiology Group (OAG) werd op 11 juli het slachtoffer van een aanval door de ransomwaregroep HelloKitty, zo laat de zorgverlener weten in een datalekmelding van vorige week.

OAG levert anesthesisten aan ziekenhuizen in de Amerikaanse staat Oregon. In oktober werd de zorgverlener door de FBI ingelicht dat er een account van de HelloKitty-groep in beslag was genomen dat bestanden van patiënten en medewerkers bevatte. De Amerikaanse opsporingsdienst denkt dat de aanvallers via een kwetsbaarheid in de firewall van OAG toegang tot het netwerk wisten te krijgen. Om welke "third-party firewall" het precies gaat is niet bekendgemaakt.

Nadat de aanvallers toegang tot het netwerk hadden gekregen wisten ze de inloggegevens van de systeembeheerder te bemachtigen en hadden zo toegang tot versleutelde data van OAG, aldus een verklaring van de zorgverlener. Het gaat om de privégegevens van zo'n 750.000 patiënten en 522 voormalige en huidige medewerkers.

De patiëntgegevens bestaan uit namen, adresgegevens, behandeldata, diagnoses, medische dossiernummers, en verzekeringsgegevens. Van de medewerkers werden namen, adresgegevens socialsecurity-nummers en belastinggegevens buitgemaakt. Na de aanval heeft OAG de firewall vervangen en het gebruik van multifactorauthenticatie uitgebreid. Vorige maand kwam de FBI nog met een waarschuwing voor de HelloKitty-groep.