Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекли персональные данные 2,2 млн пациентов в США
Американская сеть клиник McLaren Health Care уведомляет более 2 млн человек о том, что летом этого года были скомпрометированы их персональные данные. Согласно заявлению организации, персональные данные множества пациентов утекли в результате хакерского вторжения.
McLaren Health Care — некоммерческая сеть здравоохранения, включающая 14 больниц в штате Мичиган. Согласно ее заявлению, 22 августа 2023 г. был обнаружен инцидент информационной безопасности. Последующее расследование, к которому были привлечены внешние эксперты по информационной безопасности, помогло определить, что вторжение хакеров началось 28 июля.
К середине октября служба расследований подтвердила, что в результате несанкционированного доступа в информационные системы McLaren были скомпрометированы следующие типы данных: полные имена, номера социального страхования (SSN), даты рождения, информация о выставлении счетов или претензий, диагностическая информация, сведения о врачах, номера медицинских карт, информация о программах Medicare/Medicaid, данные о рецептах и назначенных лекарствах, информация о лечении. Набор скомпрометированных данных у тех или иных пациентов может различаться в зависимости от того, какую информацию люди предоставляли клинике и какие услуги они получали.
McLaren уже уведомила об утечке информации власти США и пообещала сообщить о ней по электронной почте всем пострадавшим, также отправив им инструкцию по использованию бесплатных услуг по защите персональных данных сроком на 12 месяцев.
Представители McLaren Health Care утверждают, что пока у них нет доказательство того, что украденные данные использовались в преступных целях, но советуют всем пострадавшим лицам осторожно воспринимать любые сообщения и внимательно отслеживать операции по своим банковским счетам.
Хотя McLaren не раскрывает подробностей инцидента, известно, что в начале октября ответственность за инцидент взяла на себя хакерская группировка ALPHV, также известная как BlackCat. Хакеры опубликовали фрагмент данных, которые были якобы украдены у McLaren, и пригрозили продать на аукционе весь набор информации, который, по словам злоумышленников, затрагивает 2,5 млн человек.
Источник: Bleeping Computer