Безопасность информации пациентов клиники в США нарушена

Безопасность информации пациентов клиники оториноларингологии Albany ENT & Allergy Services (AENT) в США не была обеспечена, и в результате нарушения безопасности информации утекли персональные данные более 224 тысяч сотрудников и пациентов. Интересной деталью стало то, что сразу две хакерские группировки взяли на себя ответственность за эту кибератаку. Согласно расследованию, проведенному AENT между 23 марта и 4 апреля хакеры смогли проникнуть в некоторые системы клиники и нарушить безопасность информации.

23 апреля хакерская группировка BianLian привела Albany ENT & Allergy Services на своем сайте в качестве жертвы их кибератаки, сообщили, что скачали 630 Гб информации, но не привели никаких доказательства произошедшего. Спустя почти 3 недели они снова заявили на сайте о кибератаке на AENT и якобы выложили украденную конфиденциальную информацию в нескольких частях, ссылки на которые выдавали ошибку 404.

28 апреля группировка RansomHouse объявила о том, что они взломали и заблокировали системы клиники 27 марта, что совпадает с датой, когда сотрудники клиники обнаружили подозрительную активность. Хакеры сообщили, что скачали 2 Тб конфиденциальной информации и выложили доказательства.

Клиника AENT в своем заявлении от 25 мая не говорит, была ли это кибератака с применением программы-вымогателя, были ли зашифрованы файлы и требовали ли хакеры выкуп.