McLaren Health Care (McLaren) сповістив майже 2,2 мільйони людей про витік конфіденційних особистих даних, який стався у період з кінця липня до серпня цього року. Про це повідомляє Bleeping Computer.
McLaren – некомерційна система охорони здоров’я з річним доходом у $6,6 мільярда, що охоплює розгалужену мережу в Мічигані, США (14 лікарень із загальною місткістю 2624 ліжка і командою з 490 лікарів).
Організація налічує 28 тисяч штатних працівників. Крім того, компанія підтримує договірні відносини зі 113 тисячами постачальників послуг, розширюючи свою територію в Індіані.
McLaren опублікував на своєму вебсайті заяву про хакерський злам, а також повідомив про це владу США. Організація також повідомила постраждалих осіб про інцидент.
Згідно з наданою інформацією, McLaren виявив порушення безпеки 22 серпня 2023 року. Подальші розслідування, проведені за допомогою зовнішніх експертів із кібербезпеки, показали, що злам скомпрометував його системи 28 липня 2023 року.
Докази свідчать про те, що 31 серпня неавторизований загрозливий суб’єкт отримав доступ до даних.
Станом на 10 жовтня підтверджено, що були розкриті такі типи даних:
- Повне ім’я.
- Номер соціального страхування (SSN).
- Інформація про медичне страхування.
- Дата народження.
- Інформація про рахунки або претензії.
- Діагностика.
- Інформація про лікаря.
- Номер медичної книжки.
- Інформація про Medicare/Medicaid.
- Інформація про рецепт/ліки.
- Результати діагностики та інформація про лікування.
Конкретні типи розкритих даних відрізняються для кожної особи залежно від інформації, яку вони надали організації, та послуг, які вони отримали.
Всі постраждалі особи отримають на електронну адресу, яку вони надали McLaren, сповіщення з інструкціями щодо реєстрації в службах захисту особистих даних протягом 12 місяців.
McLaren заявляє, що наразі не має доказів того, що кіберзлочинці зловживали відкритими даними, але закликає постраждалих осіб бути обережними з небажаними повідомленнями й уважно стежити за діяльністю на своїх банківських рахунках.
«Хоча наразі немає жодних доказів того, що ваша інформація була використана неналежним чином, ми рекомендуємо вам залишатися пильними, відстежувати та переглядати всі свої фінансові й облікові звіти, а також повідомляти про будь-яку незвичайну діяльність установі реєстрації та правоохоронним органам», – заявили у McLaren.
Хоча організація не розкриває деталей щодо кібератаки, група програм-вимагачів ALPHV/BlackCat взяла на себе відповідальність за атаку на мережу McLaren 4 жовтня.
Зловмисники опублікували зразки даних, які вони нібито вкрали у McLaren, і погрожували продати на аукціоні весь набір даних, який, як вони стверджують, впливає на 2,5 мільйона людей.
Раніше ми повідомляли, що Microsoft виявила нову версію програми-вимагача BlackCat, яка вводить у дію мережевий фреймворк Impacket і хакерський інструмент RemСom.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!