Startup-i indian i teknologjisë së shëndetit Ultrahuman ka konfirmuar se hakerët kanë aksesuar të dhëna të përdoruesve pas komprometimit të kredencialeve të një punonjësi përmes malware-it të instaluar në kompjuterin e tij. Kompania njoftoi klientët e prekur këtë javë, duke sqaruar se incidenti ndodhi më 27 mars dhe përfshinte një sistem të përdorur për analiza të brendshme.
Ultrahuman, e njohur për unazat inteligjente dhe pajisjet që monitorojnë gjumin, aktivitetin fizik dhe rikuperimin e organizmit, tha se sulmuesit fituan akses në një mjedis analitik të kompanisë duke përdorur kredenciale të vjedhura nga laptopi i infektuar i një punonjësi. Sipas kompanisë, sistemi i prekur u çaktivizua menjëherë sapo u zbulua ndërhyrja dhe të gjitha autorizimet u revokuan. Kompania vlerëson se incidenti ka prekur rreth 0.1% të bazës së saj të përdoruesve. Bazuar në shifrat e mëparshme të aktivitetit mujor, kjo mund të përkthehet në qindra përdorues të prekur, megjithëse Ultrahuman nuk ka bërë publik numrin e saktë.
Sipas deklaratës zyrtare, nuk janë komprometuar fjalëkalime, të dhëna pagesash, karta krediti, sistemet kryesore të prodhimit apo vetë pajisjet e përdoruesve. Kompania shtoi se sulmuesit kishin vetëm akses “read-only”, që do të thotë se nuk mund të modifikonin apo fshinin informacionin e ruajtur. Megjithatë, Ultrahuman nuk ka sqaruar plotësisht se cilat kategori të të dhënave të mirëqenies janë aksesuar dhe as nëse informacioni është shkarkuar apo nxjerrë jashtë sistemit. Kompania deklaron se po njofton autoritetet përkatëse dhe po vazhdon hetimin e plotë të incidentit. Ngjarja vjen në një kohë kur pajisjet e monitorimit të shëndetit po mbledhin gjithnjë e më shumë të dhëna personale, duke e bërë sigurinë kibernetike një nga sfidat kryesore për industrinë e teknologjisë së mirëqenies.
Discussion about this post