Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Регистрируйтесь на онлайн-конференцию!

Американская компания здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

15/02/23

CommunityHealthSystemsHFN_7_1_1

Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.

«Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек», — говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.

CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.

​Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак, согласно Securitylab. Однако один из сотрудников компании Huntress обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому вряд ли хакеры пытаются кого-то обмануть.

Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.

Темы:медицинаПреступленияВымогателиClop
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...