Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц в США CommonSpirit Health заявила , что атака программы-вымогателя, от которой организация пострадала в октябре 2022 года, обошлась компании в $160 млн.
Атака программы-вымогателя произошла 2 октября 2022 года и вынудила CommonSpirit Health отключить свои системы, затронув более 100 объектов CommonSpirit в США. В ходе атаки были раскрыты личные данные более 623 700 пациентов.
После расследования кибератаки было обнаружено, что злоумышленники впервые получили несанкционированный доступ к сети CommonSpirit 16 сентября 2022 года. Хакеры были удалены из сети 3 октября после обнаружения инцидента кибербезопасности. На данный момент неизвестно, какая группировка ответственна за кибератаку.
Первоначально предполагалось, что атака обошлась компании в $150 млн., но 25 мая 2023 года CommonSpirit обновил свою оценку до $160 млн. Организация указала такую сумму, основываясь на затратах из-за приостановки работы, затратах на восстановление и других расходах, связанных с бизнесом.
CommonSpirit столкнулся с двумя коллективными исками, связанными с атакой программы-вымогателя. Оба иска утверждают, что CommonSpirit проявил небрежность и не принял надлежащие меры кибербезопасности, что привело к раскрытию конфиденциальной информации.