05/06/23
Harvard Pilgrim Health Care (HPHC) сообщила, что атака программы-вымогателя, от которой она пострадала в апреле 2023 года, затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из скомпрометированных систем.
На прошлой неделе организация сообщила, что киберпреступники сохраняли доступ к системам в период с 28 марта по 17 апреля 2023 года, когда было обнаружено нарушение, передает Securitylab. Последующее расследование, проведенное с помощью сторонних экспертов по кибербезопасности, показало, что хакеры украли конфиденциальные данные из сети HPHC.
В результате атаки пострадали системы Harvard Pilgrim Health Care Commercial и Medicare Advantage Stride. Организация пояснила, что инцидент затрагивает нынешних и бывших клиентов Harvard Pilgrim, которые были зарегистрированы в системе с 28 марта 2012 года.
Украденные файлы содержат следующую конфиденциальную информацию:
- Полные имена;
- Физические адреса;
- Телефонные номера;
- Даты рождения;
- Информация о счете медицинского страхования;
- Номера социального страхования (SSN);
- Идентификационные номера налогоплательщика (ИНН) HPHC;
- Клиническая информация, включая историю болезни, диагнозы, лечение, даты обслуживания и имена поставщиков медицинских услуг.
Приведенная выше информация является конфиденциальной и может подвергнуть затронутых лиц фишинговым атакам или атакам социальной инженерии. HPHC заявляет, что не обнаружила случаев неправомерного использования украденных данных. HPHC также предоставляет услуги кредитного мониторинга и защиты от кражи личных данных для защиты затронутых лиц.
Важно отметить, что банды вымогателей часто используют украденные данные, чтобы заставить жертв выполнить требования о выкупе. Если жертвы отказываются платить, злоумышленники также могут продать данные другим киберпреступникам или опубликовать их.
Согласно имеющейся на данный момент информации, ни одна группа программ-вымогателей не взяла на себя ответственность за атаку на HPHC.
Нынешним или бывшим членам HPHC настоятельно рекомендуется проявлять осторожность при получении нежелательных сообщений и сохранять бдительность в течение длительного периода времени.
