Медицина под атакой

Неизвестные злоумышленники вторглись в сеть страховой компании Excellus BlueCross BlueShield и получили доступ к персональным данным ее клиентов, сообщает securitylab.ru со ссылкой на CNET. От взлома пострадали более 10 млн человек.

Хакеры получили доступ к номерам социального страхования, платежным данным, адресам, датам рождения клиентов Excellus. Компания заявила, что атака началась более 2 лет назад, но обнаружена в прошлом месяце. Представители Excellus назвали атаку «сложной» (a very sophisticated cyberattack).

Доказательств тому, что злоумышленники использовали полученные данные каким либо образом, пока нет, пишет zdnet.com со ссылкой на сайт пострадавшей организации.

За этот год это далеко не первая утечка данных из медицинских компаний, когда объем скомпрометированной информации превысил 10 млн записей. В феврале злоумышленники взломали сеть компании Anthem. Хакеры получили доступ к персональным данным 80 млн клиентов и сотрудников организации. По данным WSJ, тот инцидент стал крупнейшей утечкой данных за всю историю существования американской медицины.

В этом же году хакерской атаке подверглась больничная сеть Калифорнийского университета (UCLA). Один из сотрудников тогда сообщил, что за год службы информационной безопасности обнаружили более миллиона попыток атак на инфраструктуру организации. В ходе атаки оказались скомпрометированы более 4 млн записей о персональных данных пациентов.