Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
У айтишников украли персональные данные миллионов детей
Американская компания Connexin Software, поставщик ПО для электронных медицинских карт и управления медицинскими практиками, а также разработчик биллинговых систем и средств бизнес-аналитики для педиатрических учреждений, сообщила, что неизвестные похитили персональные данные 2,2 млн пациентов детских клиник. Согласно уведомления на сайте Connexin, персональные данные детей были получены в результате взлома внутренней сети компании.
В конце августа 2022 г. сотрудники Connexin обнаружили аномальную активность во внутренней информационной системе компании. ИТ-вендор немедленно приступил к расследованию инцидента и привлек экспертов-криминалистов. Угроза была оперативно локализована, все затронутые данные пациентов переместили в безопасную среду. Также компания провела сброс паролей к корпоративным учетным записям.
К середине сентября компании удалось выяснить, что хакеры получили доступ к «автономному набору данных», которые использовались в процессе трансформации данных и в ходе исправления ошибок. Некоторая часть из этой информации была удалена хакерами. При этом в ходе инцидента неизвестным не удалось получить доступ к системе электронной записи, и вообще не были затронуты информационные системы, которые используют клиники, уверяют в Connexin.
Всего были украдены данные 119 педиатрических практик США. Скомпрометированная конфиденциальная информация о пациентах может включать: демографические сведения о пациентах (имя ребенка, имя поручителя, имя родителя/опекуна, адрес электронной почты и дата рождения; номера социального страхования (SSN); данные о медицинском страховании (имя плательщика, дата договора, информация о полисе, тип и сумма франшизы, номер абонента). Также утекла конфиденциальная информация медицинского характера и данные о лечении (даты оказания медицинских услуг, местонахождение, требуемые услуги и назначенные процедуры, диагнозы, рецептурные назначения, имена врачей и номер медицинских карт). Кроме того, хакеры завладели ведениями о выставлении счетов за услуги.
К настоящему времени компания Connexin организовала бесплатный годовой мониторинг личности для тех пациентов, у которых были похищены номера социального страхования.