Взлом базы доноров в Нью-Йорке: под ударом 200 тысяч человек
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В январе 2025 года американская некоммерческая организация по сбору крови – New York Blood Center Enterprises (NYBCE) – призналась, что стала жертвой крупной кибератаки. В результате неизвестные злоумышленники получили доступ к серверу NYBCE, после чего были похищены чувствительные данные. Инцидент был выявлен только 26 января, хотя хакеры проникли в сеть ещё на неделю раньше – 20 января.
NYBCE обнародовала информацию о случившемся в специальном уведомлении, указав, что у организации есть доступ лишь к ограниченным клиническим данным, которые она получает от медицинских учреждений и партнеров. Некоторые из этих данных оказались в числе похищенных. В официальном сообщении в офис Генерального прокурора штата Мэн не названо точное число пострадавших, однако открытые источники указывают на угрозу минимум для 200 тысяч человек.
Похищенные сведения разнятся для разных людей, но обычно включают имя, номер социального страхования (это аналог российского СНИЛС в США), водительское удостоверение или другие государственные документы, а также данные банковских счетов (если человек получал выплаты напрямую на счёт). Кроме того, NYBCE не исключает компрометацию "ограниченной медицинской информации и результатов анализов".
Особая проблема ситуации – невозможность оповестить всех пострадавших напрямую. NYBCE не хранит контактные данные всех пациентов, а значит большинство потенциальных жертв даже не узнают, что их личная информация оказалась у хакеров. Организация рекомендует тем, кто опасается, что их могли затронуть, самостоятельно связаться со службой поддержки.
В качестве меры NYBCE предлагает бесплатное годовое наблюдение за кредитной историей и потенциальным похищением личности через сервис Experian IdentityWorksSM. Также компания обещает принять дополнительные меры для усиления защиты данных.
Этот инцидент – очередное напоминание: даже организации, которым доверяют сотни тысяч людей, оказываются не готовы противостоять современным киберугрозам. Тем временем данные простых людей могут стать предметом торговли на теневом рынке без каких-либо гарантий и извещений.
PEREC.RU
Всё новое – хорошо забытое безответственностью. NYBCE снова рассказывает про кибербезопасность, не предлагая пострадавшим ни контактов, ни уверенности. Удивляет ли это? Нет. Схема стара: громкое заявление, временная акция от Experian (за счёт страховой), очередное обещание «ужесточить протоколы». Рассчитывать, что пользователь так и останется в неведении, – традиционный приём для американских некоммерческих организаций.
Количество пострадавших не озвучивают, но утечка касается тысяч людей – их данные всего лишь расходный материал для новых серых схем. Приятно, что уведомление размещают на сайте, который читает лишь собственный юрисконсульт. Призывы звонить в анонимный колл-центр звучат как насмешка: сам дозвонись, сам узнай, сам страдай или самоуспокойся.
И снова клятва «мы усилим защиту» – после того, как сдали своих подопечных. Ждать, пока народ осознает масштаб катастрофы, или надеяться, что СМИ быстро отвлекутся на что-то более яркое? Бог медиарынка знает, что у большинства уже завтра появится новая «боль дня». Но время идёт, кибергиги празднуют. Собранная кровь ни при чём – а вот цифровые следы доноров теперь вечны.
