История
2023: Кража данных миллионов американцев хакерами
23 мая 2023 года Point32Health — одна из крупнейших страховых компаний в США — сообщила о кибервторжении, в результате которого злоумышленники похитили медицинские данные миллионов американцев.
Point32Health, являющаяся материнской организацией Harvard Pilgrim Health Care и Tufts Health Plan, подверглась атаке программы-вымогателя. Предварительное расследование показало, что киберпреступники проникли в информационную инфраструктуру Harvard Pilgrim. Кража конфиденциальной информации осуществлялась в период с 28 марта по 17 апреля 2023 года: таким образом, хакеры смогли скачать с серверов жертвы огромный массив файлов.
В официальном уведомлении говорится, что в похищенных базах может содержаться следующая информация: имена клиентов, их физические адреса, номера телефонов, даты рождения, сведения о медицинском страховании, номера социального страхования, идентификационные номера налогоплательщиков, истории болезни, диагнозы, назначенное лечение, даты обслуживания и пр. Кроме того, похищены определённые данные о контрактных поставщиках.
Point32Health сообщает, что в результате вторжения некоторые из затронутых ИТ-систем, в том числе те, которые используются для обслуживания поставщиков, пришлось отключить от интернета — они остаются в автономном режиме. О том, какая кибергруппировка стоит за атакой и предъявили ли злоумышленники требование выкупа, ничего не сообщается. Компания продолжает расследование и предпринимает шаги по внедрению дополнительных средств обеспечения безопасности.
Harvard Pilgrim не знает о каком-либо неправомерном использовании личной информации и защищённых медицинских данных в результате этого инцидента, но, тем не менее, компания начала уведомлять потенциально затронутых лиц о случившемся, — говорится в обнародованном сообщении.[1] |