Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака на сеть лабораторий привела к утечке клиентских данных
Сеть LSC подтвердила, что в результате кибератаки утекли персональные данные. Кибератака привела к потере данных более 1,6 млн человек. Утечка, в частности, могла затронуть клиентов центра планирования семьи. Пострадавшие в результате кибератаки могут рассчитывать на получение компенсаций.
Сеть лабораторных центров Laboratory Services Cooperative (LSC) из США подтвердила, что в ее сети был зафиксирован инцидент информационной безопасности, в ходе которого были раскрыты персональные данные примерно 1,6 млн человек.
Компания LSC с офисом в Сиэтле предлагает лабораторные услуги ряду своих партнеров, среди которых центры планирования семьи Planned Parenthood. Согласно сообщениям Laboratory Services Cooperative, инцидент в ее сети произошел в октябре 2024 года. Он был связан с несанкционированным доступом к информационным системам, что привело к краже данных.
Утечка информации коснулась людей, которые прошли лабораторные тесты в определенных центрах Planned Parenthood. Хотя LSC известен перечень затронутых инцидентом центров, но компания не может назвать конкретных пострадавших лиц из соображений конфиденциальности. Украденные данные включают персональные идентификаторы, медицинскую информацию, данные о страховании, а также счета и финансовые записи. Сюда относятся полные имена, номера социального страхования, номера водительских удостоверений или номера паспортов, даты рождения, сведения об удостоверениях личности, даты медицинского обслуживания, диагнозы, лечение, результаты лабораторных исследований, данные поставщика и учреждения, типы страховых планов, номера страховщиков и участников/групп, претензии, данные о выставлении счетов, а также информация о банковских и платежных картах.
В уведомлении LSC отмечается, что в конце октября 2024 г., когда компания обнаружила подозрительную активность в своей сети, незамедлительно было начато расследование инцидента, для проведения которого сеть лабораторий воспользовалась услугами сторонних специалистов по кибербезопасности. Они помогли определить характер и масштаб инцидента, а также типы скомпрометированных данных.
Об утечке информации, которая затронула около 1,6 млн человек, LSC уведомила генеральную прокуратуру штата Мэн. В настоящее время организация продолжает расследование с помощью специалистов по кибербезопасности. В частности, они исследуют ресурсы дарквеба на предмет любых проявления раскрытия украденной информации. К настоящему времени центров Laboratory Services Cooperative не нашла объявлений о продаже своих данных на подпольных сайтах, не выявила случаев публикации этих данных на форумах или сайтах, посвященных вирусам-вымогателям.
Пострадавшим лицам LSC предлагает воспользоваться бесплатными сервисами по кредитному мониторингу и защите медицинских данных — на срок 12 или 24 месяца, в зависимости от того, какой штат представляет жертва утечки инцидента. Для несовершеннолетних введена специальная услуга по защите от мошенничества с данными.
Кроме того, юристы из агентства Murphy Law Firm в настоящее время изучают правовые возможности для подачи коллективного иска, чтобы добиться выплаты компенсаций для пострадавших людей.
Источник: Tech Monitor