13/12/24
Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований и данные медицинского страхования, пишет Securitylab.
Инцидент произошёл в начале октября. По сообщению на сайте клиники, подозрительная активность в системах была зафиксирована 6 октября. Позже CVR уведомила Министерство здравоохранения и социальных служб США, что жертвами утечки стали более 445 тысяч человек.
CVR, которая называет себя крупнейшим в США центром лечения вен, управляет более чем 110 филиалами по всей стране. Владельцем клиники является частная инвестиционная компания Cortec Group.
В результате атаки утекли имена пациентов, адреса, даты рождения, номера социального страхования, лицензии, медицинские записи, диагнозы, результаты анализов, информация о лечении и страховке, а также финансовые данные. Кроме того, пострадали и сотрудники клиники — в руки злоумышленников попали их трудовые договоры.
Особую опасность утечка представляет из-за медицинских данных, которые активно используются в теневом сегменте интернета. Такие сведения позволяют мошенникам совершать медицинское мошенничество, в том числе оформлять поддельные страховые выплаты или получать рецептурные лекарства.
