/https://www.html.it/app/uploads/2024/07/HQ.jpg "Attacco hacker HealthEquity: rubati dati sanitari sensibili")
HealthEquity, azienda fintech specializzata in servizi finanziari per il settore sanitario, sta affrontando una violazione dei dati che ha compromesso informazioni sanitarie sensibili. L'incidente è avvenuto tramite l'account compromesso di un partner esterno, utilizzato dagli hacker per accedere ai sistemi di HealthEquity e sottrarre dati riservati.
Il problema è stato scoperto dopo che HealthEquity ha rilevato un "comportamento anomalo" su un dispositivo personale di un partner commerciale. Immediatamente, l'azienda ha avviato un'indagine interna che ha rivelato come l'account del partner fosse stato violato.
"Le indagini hanno concluso che l'account utente del partner è stato compromesso da una terza parte non autorizzata, che ha utilizzato tale account per accedere a informazioni sensibili", si legge in un documento presentato alla SEC, la Commissione per la sicurezza e gli scambi degli Stati Uniti. I dati rubati includono informazioni personali identificative e, in alcuni casi, informazioni sanitarie protette degli iscritti di HealthEquity. È stato accertato che alcune di queste informazioni sono state trasferite fuori dai sistemi del partner compromesso.
Tutti gli individui coinvolti sono stati informati da HealthEquity
HealthEquity è leader nella gestione di conti sanitari a risparmio (HSA) e offre soluzioni per i benefit aziendali, come conti flessibili per le spese mediche (FSA), piani di rimborso sanitario (HRA) e piani pensionistici 401(k). Con milioni di conti HSA, FSA, HRA e altri benefit gestiti, collabora con numerosi datori di lavoro e piani sanitari negli Stati Uniti.
Nonostante la violazione, HealthEquity non ha ancora comunicato il numero esatto di persone colpite. Tuttavia, ha già avviato le procedure per informare gli individui coinvolti, promettendo loro servizi gratuiti di monitoraggio del credito e ripristino dell'identità per mitigare i rischi derivanti dal furto di dati.
L'indagine interna ha confermato che non è stato rilevato alcun malware nei sistemi di HealthEquity e che non ci sono state interruzioni tecniche. Le attività e i servizi aziendali continuano a operare regolarmente. L'azienda sta valutando l'impatto dell'incidente e i costi delle azioni di risposta, ma ritiene che la violazione non avrà effetti significativi sul suo business o sui risultati finanziari.
/https://www.html.it/app/uploads/2024/07/fujitsu_.jpg)
/https://www.html.it/app/uploads/2024/07/consob.jpg)
/https://www.html.it/app/uploads/2024/07/open-ai-1.jpg)
/https://www.html.it/app/uploads/2024/07/FIA-HACKER.jpg)