Большая утечка данных из рентгенологических исследований

SimonMed Imaging зафиксировала большую утечку данных. В результате кибератаки произошла большая утечка данных пациентов.

В компании SimonMed Imaging, одном из крупнейших в США поставщиков услуг рентгенологии и визуализации медицинских данных, произошел инцидент информационной безопасности. В результате атаки с использованием вируса-вымогателя утекли данные более 1,2 млн человек.

В конце января 2025 года организация узнала о взломе одного из своих поставщиков, а затес выяснила, что ее собственная сеть также была взломана.

Расследование показало, что хакеры имели доступ к системам SimonMed с 21 января по 5 февраля и сумели похитить такую информацию, как имена, адреса, даты рождения, данные медицинского страхования, номера водительских удостоверений, данные удостоверений личности государственного образца, номера социального страхования (SSN), номера финансовых счетов, учетные данные для аутентификации в сервисах и широкий спектр медицинской информации.

Уведомление об утечке данных SimonMed в октябре направила генеральному прокурору штата Мэн. В марте она информировала об утечке данных Министерство здравоохранения и социальных служб США, но тогда компания посчитала, что количество пострадавших составляет всего 500 человек.

Ответственность за кибератаку на SimonMed в феврале взяла на себя группировка Medusa, управляющая собственным вирусом-вымогателем. Хакеры заявляли о краже более 200 ГБ данных. На сайте группировки сообщалось, что требуемая сумма выкупа составляла 1 млн долларов США.

Как и многие другие компании, пострадавшие от утечек данных, SimonMed утверждает, что она не располагает доказательствами незаконного использования похищенной информации, включая мошеннические действия и кражи других персональных данных.

Но риски злоупотребления данными, украденными у SimonMed, довольно велики. Обычно операторы вирусов-вымогателей либо публикуют полученную в результате взлома информацию, либо продают ее другим киберпреступникам.

Источник: Security Week