Утечка персональных данных из рентгенологической клиники

В США зафиксирована утечка персональных данных 1,4 млн человек. Утечка персональных данных произошла из рентгенологической клиники. Пострадавшие лица получают сервисы кредитного мониторинга.

Компания Radiology Associates of Richmond сообщила об утечке информации, которая затронула персональные данные и медицинскую информацию более 1,4 млн человек.

Radiology Associates of Richmond (RAR) — частная рентгенологическая клиника, основанная в 1905 году в центральной части штата Вирджиния. На сегодня RAR предоставляет услуги диагностической и интервенционной визуализации, включая рентгенографию, компьютерную томографию (КТ), магнитно-резонансной томографии (МРТ), ультразвуковой диагностики (УЗИ), радиоизотопную медицину, а также передовые сосудистые и нейроинтервенционные процедуры. Эти услуги предоставляются в нескольких больницах и амбулаторных учреждениях Ричмонда.

Организация обнаружила, что злоумышленники получили доступ к ее системам в период с 2 по 6 апреля 2025 г. В ходе расследования 2 мая подтверждено, что инцидент информационной безопасности привел к утечке защищенной законом медицинской информации, а также персональных данных. RAR смогла оперативно обеспечить безопасность своей сети с помощью приглашенных экспертов по кибербезопасности и в настоящее время оценивает последствия инцидента.

На сегодня у Radiology Associates of Richmond нет доказательств неправомерного использования скомпрометированных данных. Однако, начиная с 1 июля 2025 года, организация уведомила пострадавших лиц и предложила мониторинг кредитной истории тем клиентам, чьи номера социального страхования были скомпрометированы. Организация рекомендует пострадавшим лицам проявлять бдительность, проверяя свои финансовые и медицинские выписки на предмет любой подозрительной активности.

На данный момент ни одна хакерская группировка не взяла на себя ответственность за взлом сети RAR.

Источник: Security Affairs