Украдены конфиденциальные данные застрахованных пациентов

Компания WebTPA сообщила, что утекли конфиденциальные данные 2,4 млн клиентов. Хакеры похитили конфиденциальные данные застрахованных лиц еще в прошлом году. Скомпрометированные конфиденциальные данные касаются программ медицинского страхования, никакие финансовые данные и сведения о здоровье затронуты не были.

WebTPA Employer Services — поставщик услуг медицинского страхования и льготного обслуживания в штате Техас. В первой декаде мая компания уведомила министерство здравоохранения и социальных служб США о том, что у более чем 2,4 млн участников страховых планов были украдены персональные данные.

В недатированном сообщении на сайте WebTPA отмечается, что скомпрометированная информация включает имена, контактную информацию, даты рождения, даты смерти, номера социального страхования (SSN) и сведения о страховых программах. Компания заявляет, что не у каждого пациента затронут весь набор приведенных данных. 

Представители WebTPA уверяют, что впервые узнали об инциденте 28 декабря 2023 г., когда компания выявила подозрительную активность в своей сети. Вскоре после этого провайдер страховых сервисов начал расследование с помощью независимых экспертов по кибербезопасности, а также уведомил об инциденте федеральные правоохранительные органы.

В ходе расследования компания пришла к выводу, что злоумышленники получили персональные данные в период с 18 по 23 апреля 2023 г. WebTPA в конце марта 2024 г. проинформировала пенсионные фонды и страховые компании об инциденте и потенциальной утечке персональных данных, а в апреле начала рассылку писем пострадавшим клиентам по всей территории США. 

За минувшие годы киберпреступники украли сотни миллионов номеров социального страхования из Equiax, Anthem и других компаний, напоминает Джон Ганн (John Gunn), генеральный директор компании Token. Поэтому, по его словам, из многочисленных SSN, добытых хакерами в WebTPA, многие номера могут совпадать с теми, что были похищены ранее.

Ганн также отметил, что в последнее время возросло количество коллективных исков против поставщиков медицинских услуг, не обеспечивающих адекватную защиту персональных данных. По мнению эксперта, таких исков в ближайшее время будет еще больше, и это станет для компаний основным мотиватором к укреплению систем защиты. 

Тоби Гоукер (Toby Gouker), директор по безопасности компании First Health Advisory, считает, что атаке на компанию WebTPA Employer Services предшествовали разведывательные действия хакеров. Оказавшись внутри сети, злоумышленники успели продвинуться в сторону и повысили свой уровень доступа, прежде чем подключили схемы анонимизации, считает специалист. 

Гоукер считает, что хакеры целенаправленно собирали персональные данные клиентов WebTPA для своих целей или по заказу. Тот факт, что компания обнаружила активность в своей сети 28 декабря, может свидетельствовать о том, что хакеры возвращались на место преступления, чтобы получить дополнительные данные. «Нередко злоумышленники сидят в системе на протяжении восьми месяцев», — говорит Тоби Гоукер. — «Если у них хорошие средства маскировки, они могут оставаться незамеченными год или даже больше, ожидая запуска первоначального эксплойта или повторного использования ценных ресурсов». 

Нараяна Паппу (Narayana Pappu), генеральный директор Zendata, добавляет, что утечка SSN может нести очень серьезные последствия. По его словам, если в руки хакеров попала комбинация полного номера социального страхования (девять цифр) и даты рождения, они могут подавать от имени жертвы заявку на выдачу кредитной карты, открытие банковского счета или реализовывать сложные мошеннические схемы.

Источник: SC Media