Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Университет потерял конфиденциальную информацию пациентов
Медцентр Техасского университета лишился конфиденциальной информации 1,4 млн человек. Конфиденциальная информация утекла в результате хакерской атаки. Злоумышленники использовали вирус-вымогатель. Через некоторое время все украденные файлы с конфиденциальной информацией были слиты в Сеть.
Центр медицинских исследований технологического университета Техаса заявил, что в сентябре стал жертвой кибератаки, которая спровоцировала утечку конфиденциальных данных. Инцидент также привел к временному сбою в работе некоторых компьютерных систем и приложений.
Пострадавшая организация является государственным медицинским академическим учреждением, входящим в систему Техасского технологического университета. Она занимается подготовкой медицинских работников, проведением медицинских исследований, а также уходом за пациентами.
Расследование центра медицинских исследований показало, что в результате события ИБ были осуществлены несанкционированный доступ или удаление определенных файлов или папок из сети учреждения в период с 17 по 29 сентября 2024 г.
В заявлении, поданном в управление по гражданским правам Министерства здравоохранения и социальных сервисов США, центр медицинских исследований технологического университета Техаса сообщил, что инцидент привел к утечке персональных данных 1 млн 465 тыс. человек. Спектр скомпрометированной информации различается в зависимости от пациентов. Он может включать следующие данные: полное имя, дата рождения, номер социального страхования, номер водительского удостоверения, номер государственного удостоверения личности, информация о финансовом счете, информация о медицинском страховании, медицинские сведения, данные о счетах и претензиях, информация о диагностике и лечении. Те люди, которые стали жертвами атаки на центр, получат соответствующие уведомления и им предложат бесплатные услуги кредитного мониторинга.
Пострадавшим лицам рекомендуется сохранять бдительность, чтобы не стать жертвами атак с использованием методов фишинга и социальной инженерии, а также регулярно отслеживать свои кредитные отчеты и счета по медицинскому страхованию.
Ответственность за атаку на медцентр Техасского технологического университета взяла на себя группировка Interlock. Спустя примерно месяц после инцидента хакеры объявили о взломе. Вероятно, злоумышленники не дождались выкупа от своих жертв, поэтому решили слить в дарквеб весь архив с украденными данными. В общей сложности в «темную паутину» попали 2,1 млн файлов объемом 2,6 ТБ.
Interlock — относительно новая хакерская группировка. Используя вирус-шифровальщик, она нацеливается на серверы под управлением FreeBSD, а также различных версий Windows. По данным журналистов, обычно Interlock требует от своих жертв выкуп в размере от нескольких сотен тысяч до миллионов долларов, в зависимости от размера пострадавшей организации.
Источник: Bleeping Computer