Attacco hacker HealthEquity: rubati dati sanitari sensibili

HealthEquity, azienda fintech specializzata in servizi finanziari per il settore sanitario, sta affrontando una violazione dei dati che ha compromesso informazioni sanitarie sensibili. L'incidente è avvenuto tramite l'account compromesso di un partner esterno, utilizzato dagli hacker per accedere ai sistemi di HealthEquity e sottrarre dati riservati.

Il problema è stato scoperto dopo che HealthEquity ha rilevato un "comportamento anomalo" su un dispositivo personale di un partner commerciale. Immediatamente, l'azienda ha avviato un'indagine interna che ha rivelato come l'account del partner fosse stato violato.

"Le indagini hanno concluso che l'account utente del partner è stato compromesso da una terza parte non autorizzata, che ha utilizzato tale account per accedere a informazioni sensibili", si legge in un documento presentato alla SEC, la Commissione per la sicurezza e gli scambi degli Stati Uniti. I dati rubati includono informazioni personali identificative e, in alcuni casi, informazioni sanitarie protette degli iscritti di HealthEquity. È stato accertato che alcune di queste informazioni sono state trasferite fuori dai sistemi del partner compromesso.

Tutti gli individui coinvolti sono stati informati da HealthEquity

HealthEquity è leader nella gestione di conti sanitari a risparmio

Nonostante la violazione, HealthEquity non ha ancora comunicato il numero esatto di persone colpite. Tuttavia, ha già avviato le procedure per informare gli individui coinvolti, promettendo loro servizi gratuiti di monitoraggio del credito e ripristino dell'identità

L'indagine interna ha confermato che non è stato rilevato alcun malware nei sistemi di HealthEquity e che non ci sono state interruzioni tecniche. Le attività e i servizi aziendali continuano a operare regolarmente