- OneBlood подверглась кибератаке в июле 2024 года и завершила расследование
- Анализ показал, что OneBlood потеряла конфиденциальную информацию некоторых клиентов
- Были похищены имена и номера социального страхования
OneBlood, некоммерческая медицинская организация, играющая ключевую роль в работе медицинских учреждений на юго-востоке США, подтвердила утрату конфиденциальных данных доноров в результате атаки с программой-вымогателем.
В июле 2024 года, OneBlood подверглась атаке, в результате чего произошел сбой в работе IT-систем, и 250 больницам пришлось активировать протоколы критического дефицита крови.
Это вызвало сбои в работе на территории нескольких штатов США, и организация была вынуждена работать в условиях значительного снижения производственных мощностей. Хотя OneBlood продолжала сбор, тестирование и распределение крови, было принято решение о переходе на ручное оформление этикеток, что значительно замедлило процесс. Атака также повлияла на проведение операций и лечения в нескольких штатах.
Имена и номера ССН
Теперь была опубликована информация о том, что OneBlood начала рассылать уведомления о нарушении безопасности данных пострадавшим лицам, в которых описываются события и тип украденной информации.
«Примерно 28 июля 2024 года OneBlood обнаружила подозрительную активность в своей сети», — говорится в уведомлении. «Наше расследование показало, что с 14 по 29 июля 2024 года некоторые файлы и папки были неправомерно скопированы из нашей сети. Примерно 12 декабря 2024 года мы завершили свой обзор и установили, что пострадавшие файлы содержали вашу информацию.»
Компания сообщила, что злоумышленники похитили имена и номера социального страхования. Однако, учитывая, что организации обычно собирают гораздо больше данных (таких как почтовые адреса, электронные адреса, телефонные номера, демографические данные, информация о здоровье и другое), ограничение кражи только именами и номерами ССН может рассматриваться как небольшая удача.
Тем не менее, даже это может быть достаточно для фишинга, кражи личности и других форм киберпреступности. Неизвестно, сколько людей пострадало от этого инцидента, но рекомендуется инвестировать в инструменты для защиты от кражи личности.
Хотя нет доказательств того, что данные уже были использованы неправомерно, OneBlood предоставляет пострадавшим лицам бесплатные услуги по кредитному мониторингу на год. Пользователи могут активировать эту услугу до 9 апреля, уточняя, что они также должны внимательно следить за своими банковскими выписками на предмет подозрительных транзакций.
Источник: TechRadar
