Розслідування показало, що внаслідок витоку даних постраждала особиста та медична інформація майже мільйона пацієнтів.

Компанія Community Health Systems (CHS) зазначила у своїй заяві від 13 лютого, що на неї вплинула недавня хвиля атак, організована хакерським угрупуванням Clop. Атаки були націлені на вразливість нульового дня у платформі передачі файлів GoAnywhere MFT від Fortra.

«Хоча це розслідування все ще продовжується, компанія вважає, що атаки не вплинули на жодну з інформаційних систем компанії й що не було жодних істотних збоїв у бізнес-операціях компанії, включаючи надання допомоги пацієнтам. Що стосується особистої та медичної інформації, скомпрометованої внаслідок злому, за оцінками компанії, наразі ця атака могла торкнутися близько мільйона людей», — йдеться у заяві CHS.

Компанія також додала, що пропонуватиме послуги із захисту від крадіжки особистих даних та повідомлятиме всіх постраждалих осіб, чию інформацію було розкрито внаслідок злому.

CHS є провідним постачальником медичних послуг, яка керує 79 дочірніми лікарнями невідкладної допомоги та понад тисячу інших пунктів надання медичної допомоги по всій території США.

Банда здирників Clop, хоч і взяла на себе відповідальність за злом, не надала при цьому жодних доказів або додаткових подробиць щодо своїх атак. Однак один зі співробітників компанії Huntress виявив зв’язки між атаками GoAnywhere MFT і TA505, угрупуванням, відомим тим, що в минулому впроваджувала програми-вимагачі Clop. Тому навряд хакери намагаються когось обдурити.

Якщо Clop дотримуватиметься своєї звичної стратегії здирництва, ймовірно, у найближчому майбутньому варто чекати масового зливання даних тих компаній, які відмовилися платити грошовий викуп зловмисникам.

3,3 млн людей постраждали від атаки здирників на Regal Medical Group

Внаслідок атаки хакерів на Regal Medical Group, каліфорнійського постачальника медичних послуг, було вкрадено особисту та захищену медичну інформацію понад 3,3 мільйона осіб.

Інцидент стався 1 грудня 2022 року, але був виявлений лише через тиждень. Крім Regal Medical Group хакерські атаки торкнулися медичної організації Lakeside та Greater Covina Medical Group.

1 лютого Regal Medical Group почала розсилати листи з повідомленнями, адресованими постраждалим особам. У листах компанія повідомляла людям, що їхні особисті дані були скомпрометовані внаслідок інциденту кібербезпеки.

Ці дані включають повні імена, адреси прописки, дати народження, номери телефонів, номери соціального страхування, інформацію про діагноз та лікування, номери учасників плану медичного страхування, результати лабораторних аналізів, відомості про рецепти та звіти про радіологію. Список дуже великий.

«2 грудня 2022 року ми помітили труднощі з доступом до деяких наших серверів. Після ретельної перевірки на деяких серверах було виявлено шкідливе програмне забезпечення, яке, як ми пізніше дізналися, призвело до того, що зловмисники отримали доступ до певних даних і вивантажили їх з наших внутрішніх систем», — йдеться у листі-повідомленні Regal Medical Group.

1 лютого компанія проінформувала Міністерство охорони здоров’я та соціальні служби США про цей інцидент, а також повідомила, що було скомпрометовано дані понад 3,3 мільйона людей.

Постачальник медичних послуг не розкрив тип програми-вимагача, який використовувався в кібератаці, і чи виплачено викуп кіберзлочинцям. У листі-повідомленні згадується, що компанія працювала зі спеціалістами для відновлення доступу до порушених систем. Це передбачає, замість оплати викупу компанія вирішила просто відновити резервні копії.

Світлина з відкритих джерел