Взлом Healthcare Services Group: утащили данные 624 000 людей
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Группа поддержки медицинских учреждений Healthcare Services Group (HSGI) стала жертвой кибератаки с серьёзными последствиями: злоумышленники похитили личные данные более 600 тысяч человек. Об этом стало известно из письма-уведомления о нарушении безопасности данных. По словам компании, попытку взлома заметили 7 октября 2024 года, а после внутреннего расследования выяснилось, что "определённые файлы" были скачаны в период с 27 сентября по 3 октября. В результате киберинцидента нарушена конфиденциальность данных 624 000 человек. Среди украденного — полные имена, номера социального страхования (аналог российского СНИЛС в США), номера водительских прав и ID-карт, банковская информация и реквизиты для входа в аккаунты. Этот набор данных — настоящий клад для мошенников. С такой информацией можно заниматься любыми видами кражи личных данных: открывать счета, брать кредиты, даже подавать фальшивые налоговые декларации. Если злоумышленники получат банковские реквизиты и пароли — рискуют не только кошельки, но и другие аккаунты (если используется один и тот же пароль). Персональные данные используются не только для банального кражи денег: мошенники идут в обход — организуют массовые фишинговые рассылки (увеличивается шанс обмануть жертву, когда у тебя её имя и адрес), могут выманивать ещё большую информацию или даже «прикидываться» жертвой ради получения выгоды. Как отмечает ресурс CyberInsider, такие инциденты грозят далеко идущими последствиями: от нарушений норм конфиденциальности HIPAA (американский закон о персональных медицинских данных) до других проблем для организаций и пострадавших. HSGI пока утверждает: сведений об использовании данных вредителями нет. Но, как водится, это лишь вопрос времени. На всякий случай всем пострадавшим компания предлагает бесплатную защиту от кражи личных данных сроком 12 или 24 месяца — в зависимости от степени утечки. А пострадавшим на ближайшее время советуют быть особенно внимательными к любым подозрительным сообщениям, особенно якобы от HSGI, и не открывать вложения в письмах, где вас подгоняют или пугают: почти наверняка это мошенники.
PEREC.RU
Есть кейс: крупная компания Healthcare Services Group решает поддержать цифровизацию медицины необычным способом — потеряв данные сотен тысяч человек сразу. Письмо-уведомление тихо сообщает о краже, расследование со скрипом выясняет: атака случилась раньше, чем опомнились. Информационный микс — всё, что нужно аферистам: номера соцстраховки, банковские счета, имена, не хватает только рецепта отпуска. Компания разводит руками: злоупотреблений пока не видно, главное не паниковать, держите бесплатную защиту — но не более двух лет.
Советуют, разумеется, "быть осторожнее с письмами" — как будто этого достаточно, когда твои данные уже в руках неизвестных. Пример корпоративной бодрости: сделали, что могли — теперь дело за мошенниками. Изящная метафора кибервека: похищенное оказалось в хранилище, ответственности — где-то между строк. Хочется посоветовать пострадавшим не ждать добрых вестей. Впрочем, может, ещё повезёт, если хакеры окажутся гуманнее Службы Поддержки.
