Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака привела к утечке информации 827 тысяч пациентов
Центр лечения и исследования рака City of Hope в США сообщил, что кибератака привела к утечке персональных данных более 820 тыс. пациентов. Кибератака произошла в сентябре-октябре прошлого года. Согласно сообщению City of Hope, злоумышленники в ходе кибератаки взломали ряд информационных систем.
City of Hope — комплексный онкологический центр, учрежденный Национальным институтом рака (NCI) и обеспечивающий лечение рака, диабета и других жизненно опасных заболеваний. Организация имеет штаб-квартиру в городе Дуарте (штат Калифорния) и управляет сетью онкологических клиник по всей территории США.
В начале апреля City of Hope на своем сайте опубликовал на своем сайте уведомление об инциденте информационной безопасности, сообщив, что кибератака на системы онкологического центра произошла в сентябре-октябре 2023 г.
В уведомлении отмечается, что примерно 13 октября 2023 г. центр зафиксировал подозрительную активность в своей сети и немедленно принял меры по смягчению последствий инцидента, чтобы минимизировать его влияние на работу клиник.
При содействии приглашенных экспертов по кибербезопасности City of Hope установил, что внешние злоумышленники взломали ряд информационных систем и получили копии некоторых файлов в период с 19 сентября по 12 октября 2023 г.
В ходе инцидента могли быть раскрыты следующие персональные данные пациентов: полные имена, адреса электронной почты, номера телефонов, номера социального страхования (SSN), сведения о водительских удостоверениях, правительственные ID, номера банковских счетов, данные кредитных карт, информация о медицинском страховании, медицинские записи и истории болезни.
Представители City of Hope уточняют, что набор утекших данных варьируется от пациента к пациенту, но пока нет признаков мошеннического использования скомпрометированной информации.
Согласно заявлению, которое City of Hope направила генеральному прокурору штата Мэн, от этой утечки данных пострадали 827 149 пациентов по всей стране.
К настоящему времени City of Hope уже реализовал ряд мер для предотвращения подобных инцидентов ИБ в будущем и разослал пострадавшим клиентам персонализированные уведомления, в которых предложил бесплатные услуги по защите от кражи персональных данных сроком на два года.
Тем лицам, данные которых могли быть украдены в ходе инцидента, рекомендуется регулярно отслеживать свои банковские отчеты и сохранять бдительность в отношении мошеннических сообщений.
Тип кибератаки, от которой пострадал City Of Hope, остается неизвестным. Пока ни одна группировка хакеров не взяла на себя ответственность за инцидент.
Источник: Bleeping Computer