15/02/23
Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.
«Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек», — говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.
CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.
Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак, согласно Securitylab. Однако один из сотрудников компании Huntress обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому вряд ли хакеры пытаются кого-то обмануть.
Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.
