История
2023: Одна из крупнейших утечек медицинских данных американцев
11 августа 2023 года Департамент политики и финансирования здравоохранения штата Колорадо (HCPF) сообщил об одной из крупнейших утечек медицинских данных американцев. В распоряжении киберпреступников оказалась конфиденциальная информация более чем о 4 млн пациентов.
Как показало расследование, хакерская атака не затронула ни одну из информационных инфраструктур HCPF или правительства штата Колорадо. Вместо этого злоумышленники атаковали корпорацию IBM, системы которой используются государственными организациями. Злоумышленники воспользовались уязвимостью нулевого дня в программном обеспечении MOVEit Transfer, разработанном компанией Ipswitch (дочерняя структура Progress Software). Приложение, предназначенное для конфиденциальной передачи различных файлов, используется многими компаниями по всему миру, включая IBM.
По данным HCPF, в результате кибератаки пострадали около 4,1 миллиона человек. Преступники похитили обширный набор персональных данных: это полные имена пациентов, даты рождения, домашние адреса, номера социального страхования, идентификационные номера Medicaid и Medicare, информация о доходах, клинические и медицинские сведения (включая результаты лабораторных исследований и назначенные лекарственные препараты), информация о медицинском страховании.
Взлом IBM также затронул Департамент социальных служб штата Миссури (DSS), хотя число пострадавших неизвестно. В ведомстве говорят, что в руках хакеров могли оказаться такие сведения, как имена людей, даты рождения, информация о медицинских заявлениях, льготах и страховках. При этом в DSS подчёркивают, что работоспособность каких-либо компьютерных систем департамента в ходе хакерской атаки нарушена не была. Корпорация IBM ситуацию никак не комментирует.[1]