Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Крупная утечка персональных данных у стоматологов США
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
05 сентября 2025

Крупная утечка персональных данных у стоматологов США

Утечку персональных данных более 1,2 млн пациентов допустила сеть клиник Absolute Dental. Утечка персональных данных произошла в результате кибератаки.

Американская компания Absolute Dental, управляющая сетью из 50 стоматологических клиник в штате Невада, завершила расследование кибератаки, произошедшей в феврале. Подтверждено, что жертвами инцидента стали более 1,2 млн человек, у которых утекли персональные данные и защищаемая законом медицинская информация.

В мае 2025 г. Absolute Dental сообщила об утечке данных в Управление по гражданским правам Министерства здравоохранения и социальных служб США (HHS). В качестве предварительного количества пострадавших пациентов было указано число 501. На тот момент компании было неизвестно точное количество жертв инцидента. Хотя на портале HHS по утечкам данных обновленная информация пока не опубликована, известно, что Absolute Dental направила генеральному прокурору штата Орегон уведомление о том, что пострадали 1 223 635 человек.

В повторном уведомлении об утечке данных компания Absolute Dental пояснила, что инцидент информационной безопасности в ее системах был выявлен 26 февраля 2025 г. Были приняты необходимые меры по защите систем, а также по расследованию характера и масштабов инцидента. Для расследования инцидента были привлечены сторонние эксперты по кибербезопасности. Они подтвердили, что неизвестное лицо получало несанкционированный доступ к сети компании в период с 26 февраля по 5 марта 2025 г.

Проверка файлов, которая завершилась в конце июля, подтвердила утечку конфиденциальной информации. У всех пострадавших лиц были скомпрометированы имена, а также один или несколько следующих типов данных: контактная информация, дата рождения, номер социального страхования, данные водительских удостоверений, данные паспортов или других удостоверений личности государственного образца, а также информация о состоянии здоровья. Утекшие сведения о состоянии здоровья могли включать историю болезни, информацию о диагнозе и лечении, пояснения к льготам, а также информацию о медицинском страховании и/или номера медицинских карт или ID-номера пациентов. У небольшой группы пациентов также скомпрометированы данные их финансовых счетов и/или платежных карт.

Absolute Dental также рассказала о механизме взлома. Расследование показало, что злоумышленники получили первоначальный доступ к сети путем запуска вредоносной версии легитимного ПО через учетную запись, связанную с поставщиком управляемых сервисов. Сеть стоматологических клиник не уточнила, какой именно программный продукт был использован. Согласно описанию, киберпреступник взломал сеть поставщика управляемых сервисов, а затем обманным путем заставил сотрудника Absolute Dental запустить вредоносную версию программы, либо воспользовался привилегированным доступом поставщика и сам установил хакерский инструмент, тем самым получив доступ к информационным системам Absolute Dental.

Об утечке данных компания Absolute Dental сообщила регуляторам и правоохранительным органам. К настоящему времени в сети стоматологических клиник внедрены дополнительные меры безопасности и технические средства для предотвращения подобных инцидентов в будущем. Пострадавшие лица получают уведомления, в которых компания предлагает бесплатные услуги кредитного мониторинга сроком на два года.

Источник: HIPAA Journal

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025