Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры украли конфиденциальные данные миллионов пациентов
В США похищены конфиденциальные данные пациентов нескольких клиник. Помимо утечки конфиденциальных данных, медучреждения потерпели сбои в системах. Во время атаки злоумышленники использовали вирус-вымогатель. Хакеры могут опубликовать украденные конфиденциальные данные.
Хакеры утверждают, что украли 17 млн записей персональных данных пациентов у поставщика медицинских услуг PIH Health из штата Калифорния. Организация подверглась атаке с использованием вируса-вымогателя 1 декабря.
В заявлении PIH Health говорится, что от атаки пострадали три ее клиники (Downey, Good Samaritan и Whittier), а также центры неотложной помощи, кабинеты врачей, служба медицинской помощи на дому и хоспис.
Клиники, входящие в PIH Health, в общей сложности обслуживают 3 млн пациентов. В настоящее время организация взаимодействует со специалистами в области киберкриминалистики для оценки масштаба возникшей проблемы. Пострадавшие лица получат уведомления, если компания обнаружит, что защищенная законом медицинская информация оказалась скомпрометирована, отмечается в заявлении PIH Health.
Организация не упомянула о киберпреступниках. Но прессе от одного из сотрудников стало известно, что на прошлой неделе хакеры направили в PIH Health факсимильное письмо с угрозами опубликовать 2 ТБ данных, которые были украдены в ходе атаки, если организация не пойдет на сотрудничество. Эти данные содержат информацию о миллионах пациентов. В письме хакеров не упоминается конкретное требование о выкупе. Также нет информации о том, какая группировка стояла за атакой.
Представители PIH Health признаются, что кибератака повлияла на обслуживание пациентов. Из-за возникших сбоев в системе, которые до сих пор не удается устранить, возможны отмены некоторых процедур и операций, говорится в заявлении. Также у организации до сих пор нет доступа к электронным назначениям врачей — пациентов просят приносить бумажные копии рецептов при обслуживании в аптеках PIH Health.
Недавняя атака с использованием вируса-вымогателя — не первый крупный инцидент в сети Pih Health. В 2020 году организация сообщила о взломе электронной почты. В результате того инцидента, затронувшего персональные данные 200 тыс. человек, организацию буквально засыпали исковыми заявлениями. Ряд претензий уже поданы юридическими фирмами и уже после инцидента в декабре 2024 года. «Если вы получили уведомление о том, что ваши персональные данные утекли в даркнет, или считаете, что ваша информация была затронута в ходе этой утечки данных, то вы вправе рассчитывать на компенсацию», — заявила юридическая компания Lynch Carpenter.
Источник: BankInfoSecurity