Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Пациентам онкологического центра угрожали после утечки информации
В США завершилось судебное дело, по которому ущерб от утечки информации понесла как организация, так и ее клиенты. Центр онкологии в Сиэтле после масштабной утечки информации о своих пациентах выплатит 11,5 млн долларов и еще 13,5 млн потратит на кибербезопасность.
Полтора года назад FredHutch Cancer Center подвергся кибератаке с помощью вируса-вымогателя, в результате которой были украдены персональные данные 2,1 миллиона пациентов. Злоумышленники получили доступ к серверам центра, содержащим персональные данные и информацию о состоянии здоровья нынешних и бывших пациентов. Скомпрометированные данные включали имена и даты рождения, адреса, историю болезни, информацию о психическом и физическом состоянии, а также результаты диагностики и планы лечения.
К моменту, когда онкологический центр публично уведомил об утечке информации, сотни пациентов уже получили от хакеров угрозы о продаже их персональных данных в даркнете, если те не заплатят выкуп. Некоторым из пациентов также с целью получения выкупа угрожали «сваттингом» — формой преступления, когда злоумышленник сообщает в полицию о ложной (например, террористической) угрозе. Данные действия во многих странах являются уголовно наказуемыми. Однако судебные документы не содержали подробностей о том, сколько человек фактически заплатили киберпреступникам.
В результате на прошлой неделе суд Вашингтона одобрил мировое соглашение, по которому онкологический центр согласился выплатить $11,5 млн, а также потратить более $13,5 млн на усовершенствование систем защиты информации.
В соответствии с соглашением, пострадавшие могут подать иск на получение двух видов денежных выплат, а также двух лет бесплатного мониторинга и услуг по защите от кражи медицинских персональных данных.
Денежные выплаты включают в себя возмещение до $5000 за документально подтвержденный ущерб от утечки информации, например, убытки от мошенничества или кражи персональных данных, а также денежную выплату в размере до $599, независимо от того, подавал ли участник коллективного иска иск о возмещении убытков в результате утечки данных. Адвокаты со стороны истцов получат треть суммы урегулирования (около $3,83 млн) в качестве возмещения судебных издержек и расходов.