Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

3,3 млн. человек пострадали от атаки вымогателей на Regal Medical Group

15/02/23

an-entrance-at-our-northridge-headquarters

В результате атаки вымогателей на Regal Medical Group, калифорнийского поставщика медицинских услуг, была украдена личная и защищённая медицинская информация более 3,3 миллионов человек.

Инцидент произошел 1 декабря 2022 года, но был обнаружен только неделю спустя, пишут в Securitylab. Кроме Regal Medical Group затронуты медицинская организация Lakeside и Greater Covina Medical Group.

1 февраля Regal Medical Group начала рассылать письма с информирующими уведомлениями, адресованные пострадавшим лицам. В письмах компания сообщала людям, что их личные данные были скомпрометированы в результате инцидента кибербезопасности.

Затронутые данные включают полные имена, адреса прописки, даты рождения, номера телефонов, номера социального страхования, информацию о диагнозе и лечении, номера участников плана медицинского страхования, результаты лабораторных анализов, сведения о рецептах и отчеты о радиологии. Список весьма обширный.

«2 декабря 2022 года мы заметили трудности с доступом к некоторым нашим серверам. После тщательной проверки на некоторых серверах было обнаружено вредоносное ПО, которое, как мы позже узнали, привело к тому, что злоумышленники получили доступ к определённым данным и выгрузили их из наших внутренних систем», — говорится в письме-уведомлении Regal Medical Group.

1 февраля компания проинформировала Министерство здравоохранения и социальные службы США об этом инциденте, а также сообщила, что были скомпрометированы данные более 3,3 миллиона человек.

Поставщик медицинских услуг не раскрыл тип программы-вымогателя, который использовался в кибератаке, и был ли выплачен выкуп киберпреступникам. В письме-уведомлении упоминается, что компания работала со специалистами для восстановления доступа к затронутым системам. Это предполагает, что вместо оплаты выкупа компания решила просто восстановить резервные копии.

 

Темы:СШАмедицинаПреступленияВымогатели
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...