- Центр общественного здоровья подтверждает утечку данных
- Преступники похитили конфиденциальную информацию более чем о миллионе людей
- CHC утверждает, что это не была атака программ-вымогателей
Более миллиона человек могли столкнуться с хищением своих личных данных после того, как «опытный хакер» проник в информационную систему Центра общественного здоровья (CHC).
Компания подала новый отчет в Офис генерального прокурора штата Мэн, в котором указала, что 2 января заметила «необычную активность» в своих компьютерных системах.
«В тот же день мы привлекли экспертов для расследования и усиления безопасности наших систем. Они установили, что опытный преступник получил доступ к нашей системе и украл некоторые данные, которые могут включать вашу личную информацию».
Без программ-вымогателей
Похищенные данные включают в себя имена, даты рождения, адреса, номера телефонов, электронные адреса, диагнозы, информацию о лечении, результаты тестов, номера социального страхования и информацию о медицинской страховке — всё это более чем достаточно для проведения персонализированных фишинговых атак, а также, возможно, и мошенничества с банковскими переводами.
CHC — некоммерческая медицинская организация из Коннектикута, предоставляющая комплексные первичные медицинские услуги, стоматологическую помощь, поведенческое здоровье и специализированные услуги для обездоленных сообществ.
Это не похоже на атаку с использованием программ-вымогателей, поскольку CHC добавил, что злоумышленники не удаляли и не блокировали никакие данные. Следовательно, инцидент не повлиял на повседневную деятельность компании.
«Мы полагаем, что остановили доступ хакера в течение нескольких часов, и в настоящее время нет угрозы для наших систем».
CHC уведомляет пострадавших о произошедшем инциденте и предлагает помощь, включая бесплатную защиту от кражи личных данных через IDX. В письме компания сообщает, что IDX предоставит два года контроля за кредитами и кибербезопасностью. Кроме того, выделено $1 млн на возмещение убытков, и обещана помощь в восстановлении украденных личностей.
В последние месяцы многие группы, занимающиеся вымогательством, переходят от шифраторов к простому воровству данных. Это, как оказалось, столь же эффективно в плане вымогания, но дешевле и проще в осуществлении. В этом случае CHC, по-видимому, не получили требования выкупа.
Источник: TechRadar
