Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Атака на финансовую организацию привела к утечке персональных данных клиентов сотен медицинских учреждений

11/07/22

PFC

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских организаций.

Основанная в 1904 году, PFC помогает тысячам медицинских, государственных и коммунальных организаций по всей территории США обеспечить своевременную оплату счетов клиентами.

5 мая компания начала рассылать пациентам пострадавших медицинских учреждений уведомления, в которых сообщалось, что злоумышленники получили доступ к файлам с их личной информацией, а затем зашифровали некоторые системы PFC. В руках хакеров оказались:

  • Имена и фамилии пациентов;
  • Адреса;
  • Информация об остатке дебиторской задолженности;
  • Информация о платежах по счетам.

В некоторых случаях файлы также содержали даты рождения, номера социального страхования, информацию о медицинском страховании и лечении.

Хотя PFC не сообщила точное число пострадавших медицинских учреждений, она дала ссылку на PDF-файл со списком всех пострадавших организаций, содержащий названия 657 медицинских учреждений, сообщает Securitylab.

"Сегодня PFC рассылает письма потенциальным жертвам с подробной информацией об инциденте и предоставляет ресурсы, которые они могут использовать для защиты своей информации", – заявила компания. "PFC также предлагает пострадавшим доступ к бесплатным услугам кредитного мониторинга и защиты личных данных от Cyberscout".

Генеральный директор AdvIntel заявил, что за атакой стоят злоумышленники, связанные с подгруппой вымогателей Conti  которая использует Cobalt Strike для проникновения в системы жертв и крадет данные с помощью инструментов командной строки.

Темы:СШАмедицинаПреступленияданные клиентов
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...