Украдена конфиденциальная информация клиники ЭКО

В Австралии утекла конфиденциальная информация клиники ЭКО. Конфиденциальная информация украдена в результате кибератаки. Жертвам утечки данных рекомендовано сохранять бдительность. Украденная конфиденциальная информация может быть использована для вымогательства и похищения других данных.

Компания Genea, которая управляет ведущей австралийской клиникой репродуктивного здоровья, сообщила, что в ходе кибератаки могла быть украдена конфиденциальная информация пациентов, использовавших технологию экстракорпорального оплодотворения (ЭКО). Подозрительная активность в сети клиники была выявлена 14 февраля. Специалисты Genea считают, что утечка данных могла произойти в начале месяца.

К настоящему времени неизвестно, какая именно информация была скомпрометирована. Но очевидно, что взломанная система управления данными пациентов клиники содержит кладезь персональных данных: имена, адреса электронной почты, номера телефонов, данные национальной программы медицинского страхования Medicare и программ частного медицинского страхования, а также истории болезни, назначения лекарств, результаты анализов и записи врачей.

Как заявили представители Genea, признаков утечки платежных данных, таких как сведения о банковских картах или финансовых счетах, на сегодня нет. Расследование продолжается, и компания обещает держать пациентов в курсе его хода.

Также известно, что служба ЭКО уже уведомила об инциденте Управление австралийского комиссара по информации (OAIC) и Австралийский центр кибербезопасности (ACSC). Кроме того, в Genea заявляют, что в ближайшее время проведут по поводу инцидента встречи с экспертами ACSC и Национального управления кибербезопасности (NOCS).

В свою очередь, OAIC намерено обеспечить контроль выполнения компанией Genea всех пунктов регламента уведомления субъектов персональных данных об утечке их информации. Представитель OAIC сообщил журналистам, что именно в сфере здравоохранения зафиксировано наибольшее количество утечек данных после того, как этот регламент начал действовать в 2018 году.

После того, как некоторые пациенты пожаловались, что телефонные линии компании были отключены и возникли проблемы с доступом к приложению и коммуникациями по электронной почте, Genea подтвердила, что ей пришлось из-за соображений предосторожности отключить некоторые системы и сервисы на период расследования инцидента.

Компания Genea рекомендует пациентам сохранять бдительность перед лицом возможных угроз. Нужно быть внимательными при получении подозрительных писем, текстовых сообщений, звонков и любых других попыток кражи персональных данных или мошенничества с использованием личной информации.

Компания Genea, основанная в 1986 году профессором Робертом Янсеном (Robert Jansen), считается одним из трех крупнейших поставщиков услуг ЭКО в Австралии. Эта медицинская организация имеет тысячи пациентов и управляет 21 клиникой по всей стране.

Спустя несколько дней после первого заявления Genea сообщила, что хакеры выложили украденные данные в Сеть. Также стало известно, что ответственность за атаку на ЭКО-клинику взяла на себя группировка Termite. Злоумышленники разместили на своем сайте скриншоты с персональными данными пациентов. В общей сложности хакеры украли 700 ГБ конфиденциальных данных. Судя по всему, эта группировка использует версию вируса-вымогателя Babuk, который шифрует целевые файлы, после чего хакеры требуют выкуп.

Genea не сообщает, какую сумму хакеры потребовали за разблокировку данных и намерена ли компания вести с ними переговоры.

Источник: 7News