Медицинская клиника Center for Vein Restoration (CVR), базирующаяся в Мэриленде, США, столкнулась с крупной утечкой данных, которая затронула сотни тысяч человек. Злоумышленники похитили крайне конфиденциальную информацию, включая результаты лабораторных исследований и данные медицинского страхования.
Инцидент произошёл в начале октября. По сообщению на сайте клиники, подозрительная активность в системах была зафиксирована 6 октября. Позже CVR уведомила Министерство здравоохранения и социальных служб США, что жертвами утечки стали более 445 тысяч человек.
CVR, которая называет себя крупнейшим в США центром лечения вен, управляет более чем 110 филиалами по всей стране. Владельцем клиники является частная инвестиционная компания Cortec Group.
В результате атаки утекли имена пациентов, адреса, даты рождения, номера социального страхования, лицензии, медицинские записи, диагнозы, результаты анализов, информация о лечении и страховке, а также финансовые данные. Кроме того, пострадали и сотрудники клиники – в руки злоумышленников попали их трудовые договоры.
Особую опасность утечка представляет из-за медицинских данных, которые активно используются в теневом сегменте интернета. Такие сведения позволяют мошенникам совершать медицинское мошенничество, в том числе оформлять поддельные страховые выплаты или получать рецептурные лекарства.
Кроме того, данные могут быть использованы для создания целевых фишинговых атак или даже шантажа. Особенно это касается утечки информации о психическом здоровье, которая может стать инструментом давления на жертв.
CVR заявила, что внедрила дополнительные меры безопасности для защиты систем. Пострадавшим от утечки рекомендуется внимательно проверять медицинские документы и быть бдительными.