Инцидент ИБ у поставщика медицинских технологий
Компания Compumedics сообщила об инциденте ИБ в своей сети. Инцидент ИБ привел к потере персональных данных сотен тысяч людей.
Compumedics производит решения на основе медицинских технологий для диагностики нарушений сна и неврологических расстройств. Штаб-квартира компании находится в Австралии, но ее бизнес-подразделения также представлены в США и Европе.
В уведомлении о безопасности данных компания сообщила клиентам, что хакеры получили доступ к ее системам в период с 15 февраля по 23 марта 2025 года. Утечка данных была выявлена 22 марта.
В ходе расследования выяснилось, что злоумышленники скопировали несколько файлов, включая документы, содержащие информацию о пациентах почти десятка американских медицинских учреждений, которые пользуются услугами Compumedics.
Утекшая информация включает имена, даты рождения, демографические данные, сведения из медицинских карт, а в некоторых случаях — номера социального страхования и данные о медицинском страховании.
Согласно данным Министерства здравоохранения и социальных служб США, которое отслеживает утечки данных в сфере здравоохранения, в середине июля американское подразделение Compumedics сообщило, что количество пострадавших от инцидента составило 318150.
Подробности кибератаки компания Compumedics не раскрывает. Известно, что ответственность за этот инцидент взяла на себя хакерская группировка VanHelsing. Появившись в начале весны 2025 года, она, по всей видимости, действовала всего несколько недель. Ее жертвами стали менее десяти компаний. Сайт VanHelsing в Tor не работает с начала апреля.
Источник: Security Week