Η TriZetto Provider Solutions, θυγατρική τεχνολογία υγειονομικής περίθαλψης του γίγαντα υπηρεσιών πληροφορικής Cognizant, αποκάλυψε επίσημα μια μαζική παραβίαση δεδομένων κυβερνοασφάλειας που επηρεάζει τις ευαίσθητες πληροφορίες υγείας 3.433.965 ασθενών.
Ο οργανισμός υγειονομικής περίθαλψης υπέβαλε πρόσφατα μια επίσημη ειδοποίηση παραβίασης δεδομένων που αποκαλύπτει ότι κακόβουλοι παράγοντες απειλών παραβίασαν με επιτυχία τα εξωτερικά τους συστήματα.
Αυτή η εκτεταμένη παραβίαση υπογραμμίζει σε μεγάλο βαθμό τις συνεχιζόμενες απειλές για την ασφάλεια που στοχεύουν άμεσα την αλυσίδα εφοδιασμού της υγειονομικής περίθαλψης και ζωτικούς παρόχους υπηρεσιών τρίτων.
Παράβαση χρόνου και αντίκτυπος επίθεσης
Η μη εξουσιοδοτημένη πρόσβαση στο εξωτερικό δίκτυο έλαβε χώρα αρχικά στις 19 Νοεμβρίου 2024. Ωστόσο, ο οργανισμός δεν ανακάλυψε επίσημα την εισβολή μέχρι τις 28 Νοεμβρίου 2025.
Αυτός ο αυστηρός χρόνος παραμονής ασφαλείας επέτρεψε στους κακόβουλους εισβολείς να παραμείνουν εντελώς απαρατήρητοι μέσα στην εξωτερική υποδομή του TriZetto για λίγο περισσότερο από έναν ολόκληρο χρόνο.
Η παραβίαση αυτή τη στιγμή ταξινομείται ως περιστατικό εξωτερικής παραβίασης συστήματος. Κατά τη διάρκεια της εισβολής, οι εγκληματίες του κυβερνοχώρου εξήγαγαν με επιτυχία πλήρη ονόματα και άλλα κρίσιμα προσωπικά αναγνωριστικά σε συνδυασμό με ευαίσθητα δεδομένα υγειονομικής περίθαλψης.
Αυτή η εκτενώς καθυστερημένη ανακάλυψη εγείρει άμεσα κρίσιμα ερωτήματα σχετικά με τις δυνατότητες παρακολούθησης του δικτύου και τις πρακτικές κυνηγιού απειλών στον ευρύτερο τομέα τεχνολογίας υγειονομικής περίθαλψης.
Ο Γενικός Εισαγγελέας του Μέιν έλαβε την επίσημη παραβίαση ειδοποίηση στις 6 Φεβρουαρίου 2026, που υποβλήθηκε από τον νομικό σύμβουλο Edward Zacharias από την McDermott Will & Schulte.
Ενώ εκατομμύρια επηρεάζονται σε εθνικό επίπεδο, η κατάθεση διευκρινίζει ότι 1.128 θύματα είναι κάτοικοι του Maine. Η μαζική κλίμακα αυτού του γεγονότος διείσδυσης δεδομένων το τοποθετεί εύκολα μεταξύ των μεγαλύτερων και σοβαρότερων παραβιάσεων της αλυσίδας εφοδιασμού της υγειονομικής περίθαλψης που αναφέρθηκαν πρόσφατα.
| Μέτρηση περιστατικού | Τεχνικές λεπτομέρειες |
|---|---|
| Οργάνωση-στόχος | TriZetto Provider Solutions (Earth City, MO) |
| Συνολικά θύματα που επηρεάστηκαν | 3.433.965 |
| Διάνυσμα επίθεσης | Εξωτερική παραβίαση συστήματος (χακάρισμα) |
| Αρχικός συμβιβασμός | 19 Νοεμβρίου 2024 |
| Ανακαλύφθηκε εισβολή | 28 Νοεμβρίου 2025 |
Μετά την τελική ανακάλυψη της παραβιασμένης υποδομής, η TriZetto ξεκίνησε μια έρευνα αντιμετώπισης περιστατικών και άρχισε να ειδοποιεί επίσημα τους επηρεαζόμενους καταναλωτές στις 6 Φεβρουαρίου 2026.
Επειδή οι κλεμμένες βάσεις δεδομένων περιλαμβάνουν εξαιρετικά ευαίσθητα προσωπικά αναγνωριστικά που συνδέονται με ιατρικά αρχεία, τα θύματα που επηρεάζονται αντιμετωπίζουν πλέον σημαντικά αυξημένο κίνδυνο στοχευμένων εκστρατειών ψαρέματος με δόρυ, κλοπής ιατρικής ταυτότητας και σοβαρής οικονομικής απάτης.
Ο πάροχος τεχνολογίας αποστέλλει επί του παρόντος γραπτές ειδοποιητικές επιστολές σε όλους τους ασθενείς που επηρεάζονται προκειμένου να διατηρήσει αυστηρή συμμόρφωση με τους νόμους περί αποκάλυψης παραβίασης κανονιστικών ρυθμίσεων.
Για να μετριάσει τις πιθανές συνεχιζόμενες επιπτώσεις από αυτή τη μαζική έκθεση δεδομένων, η TriZetto συνεργάστηκε απευθείας με την εταιρεία ασφαλείας Kroll.
Η εταιρεία προσφέρει επί του παρόντος στους ασθενείς που επηρεάζονται 12 μήνες δωρεάν παρακολούθησης πιστώσεων από ένα γραφείο και αποκλειστικές υπηρεσίες προστασίας κλοπής ταυτότητας.
Ανεξάρτητοι ερευνητές κυβερνοασφάλειας συμβουλεύουν ανεπιφύλακτα όλους τους ασθενείς που επηρεάζονται να παγώσουν προληπτικά τις πιστωτικές τους αναφορές και να παρακολουθούν συνεχώς τις προσωπικές ιατρικές τους λογαριασμούς για τυχόν μη εξουσιοδοτημένες ή δόλιες αξιώσεις υγειονομικής περίθαλψης.
