Утекли персональные данные сотен тысяч канадских медиков

Персональные данные множества медработников были похищены в результате хакерской атаки на Ассоциацию сотрудников системы здравоохранения канадской провинции Британская Колумбия (HEABC). Хакеры украли персональные данные из серверов нескольких участников ассоциации.

К настоящему времени известно, что злоумышленники получили доступ к информационным системам HEABC в период с 9 мая по 10 июня 2023 г., но инцидент не был выявлен до 13 июля. Ассоциация подтвердила, что в июле была выявлена аномальная активность в ее сети, но отказалась сообщать подробности инцидента.

Министр здравоохранения Британской Колумбии Адриан Дикс (Adrian Dix) признал факт утечки информации, но заявил, что инцидент не затронул работу департаментов министерства, а также то, что ни информация о пациентах, ни данные государственных информационных систем не были затронуты.

Президент HEABC Майкл Макмиллан (Michael McMillan) не смог назвать количество пострадавших медработников, но сказал, что утекли электронные адреса 240 тыс. адресов электронной почты, связанных с паспортными данными, номерами водительских удостоверений, датами рождения, номерами социального страхования. Но весь спектр утекшей информации представители медицинского сообщества пока затрудняются оценить.

По словам Макмиллана, ассоциация сотрудничает с экспертами по кибербезопасности, чтобы устранить последствия инцидента, оценить его масштабы и оповестить всех пострадавших. Глава HEABC заявил, что ассоциация не получала от хакеров требования о выкупе, но отказался сообщить о характере взлома. Позже Майкл Макмиллан лишь уточнил, что инцидент не связан с эксплуатацией уязвимости в ПО MOVEit.

Все канадские медработники, пострадавшие от утечки информации, получат бесплатные услуги кредитного мониторинга.