Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Медицинская компания Norton Healthcare подвергся вымогательской атаке

13/12/23

0827_ky_norton_healthcare

Сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте с кибербезопасностью, затронувшем её внутренние системы. Об этом пишет Securitylab.

Инцидент был классифицирован как атака с применением программ-вымогателей. Компания сообщила, что своевременно проинформировала ФБР, восстановила системы из защищённых резервных копий и не выплачивала выкуп.

Norton Healthcare, третий по величине частный работодатель в районе Луисвилля, имеет более 20 тысяч сотрудников и свыше 1750 врачей. Организация представлена более чем в 140 местах в Луисвилле и Южной Индиане.

В заявлении, поданном генеральному прокурору штата Мэн в пятницу, Norton заявила, что конфиденциальные данные примерно 2,5 миллионов человек стали доступны третьим лицам во время майской вымогательской атаки.

В письме, разосланном пострадавшим, некоммерческая организация сообщила, что хакеры имели доступ к «определённым сетевым устройствам хранения данных в период с 7 по 9 мая», но не имели доступа к системе медицинской документации Norton Healthcare.

Тем не менее, злоумышленники получили доступ к личным данным нынешних и бывших пациентов, сотрудников, а также их иждивенцев и льготополучателей. Среди похищенных данных оказались имена, контактная информация, даты рождения, номера социального страхования, медицинская информация, данные о страховках и медицинские идентификационные номера.

Кроме того, были украдены номера водительских прав или других государственных удостоверений личности, номера финансовых счетов и цифровые подписи.

Norton предложила пострадавшим бесплатный кредитный мониторинг на два года, а также спектр услуг по защите от кражи личности.

Темы:медицинаПреступленияхищение данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...