2,5 млн пострадавших: медицинский гигант Norton Healthcare подвергся вымогательской атаке

Крупная сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте с кибербезопасностью, затронувшем её внутренние системы.

Инцидент был классифицирован как атака с применением программ-вымогателей. Компания сообщила, что своевременно проинформировала ФБР, восстановила системы из защищённых резервных копий и не выплачивала выкуп.

Norton Healthcare, третий по величине частный работодатель в районе Луисвилля, имеет более 20 тысяч сотрудников и свыше 1750 врачей. Организация представлена более чем в 140 местах в Луисвилле и Южной Индиане.

В заявлении , поданном генеральному прокурору штата Мэн в пятницу, Norton заявила, что конфиденциальные данные примерно 2,5 миллионов человек стали доступны третьим лицам во время майской вымогательской атаки.

В письме, разосланном пострадавшим, некоммерческая организация сообщила, что хакеры имели доступ к “определённым сетевым устройствам хранения данных в период с 7 по 9 мая”, но не имели доступа к системе медицинской документации Norton Healthcare.

Тем не менее, злоумышленники получили доступ к личным данным нынешних и бывших пациентов, сотрудников, а также их иждивенцев и льготополучателей. Среди похищенных данных оказались имена, контактная информация, даты рождения, номера социального страхования, медицинская информация, данные о страховках и медицинские идентификационные номера.

Кроме того, были украдены номера водительских прав или других государственных удостоверений личности, номера финансовых счетов и цифровые подписи.

Norton предложила пострадавшим бесплатный кредитный мониторинг на два года, а также спектр услуг по защите от кражи личности.

Public Release.