АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 декабря 2024

Университет потерял конфиденциальную информацию пациентов

Медцентр Техасского университета лишился конфиденциальной информации 1,4 млн человек. Конфиденциальная информация утекла в результате хакерской атаки. Злоумышленники использовали вирус-вымогатель. Через некоторое время все украденные файлы с конфиденциальной информацией были слиты в Сеть.

Центр медицинских исследований технологического университета Техаса заявил, что в сентябре стал жертвой кибератаки, которая спровоцировала утечку конфиденциальных данных. Инцидент также привел к временному сбою в работе некоторых компьютерных систем и приложений.

Пострадавшая организация является государственным медицинским академическим учреждением, входящим в систему Техасского технологического университета. Она занимается подготовкой медицинских работников, проведением медицинских исследований, а также уходом за пациентами.

Расследование центра медицинских исследований показало, что в результате события ИБ были осуществлены несанкционированный доступ или удаление определенных файлов или папок из сети учреждения в период с 17 по 29 сентября 2024 г.

В заявлении, поданном в управление по гражданским правам Министерства здравоохранения и социальных сервисов США, центр медицинских исследований технологического университета Техаса сообщил, что инцидент привел к утечке персональных данных 1 млн 465 тыс. человек. Спектр скомпрометированной информации различается в зависимости от пациентов. Он может включать следующие данные: полное имя, дата рождения, номер социального страхования, номер водительского удостоверения, номер государственного удостоверения личности, информация о финансовом счете, информация о медицинском страховании, медицинские сведения, данные о счетах и претензиях, информация о диагностике и лечении. Те люди, которые стали жертвами атаки на центр, получат соответствующие уведомления и им предложат бесплатные услуги кредитного мониторинга.

Пострадавшим лицам рекомендуется сохранять бдительность, чтобы не стать жертвами атак с использованием методов фишинга и социальной инженерии, а также регулярно отслеживать свои кредитные отчеты и счета по медицинскому страхованию.

Ответственность за атаку на медцентр Техасского технологического университета взяла на себя группировка Interlock. Спустя примерно месяц после инцидента хакеры объявили о взломе. Вероятно, злоумышленники не дождались выкупа от своих жертв, поэтому решили слить в дарквеб весь архив с украденными данными. В общей сложности в «темную паутину» попали 2,1 млн файлов объемом 2,6 ТБ.

Interlock — относительно новая хакерская группировка. Используя вирус-шифровальщик, она нацеливается на серверы под управлением FreeBSD, а также различных версий Windows. По данным журналистов, обычно Interlock требует от своих жертв выкуп в размере от нескольких сотен тысяч до миллионов долларов, в зависимости от размера пострадавшей организации.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>