Вымогательская атака на Singing River затронула почти 900 тысяч пациентов

Крупный поставщик медицинских услуг в американском штате Миссисипи под названием Singing River недавно сообщил, что кибератака в августе 2023 года затронула данные 895 204 человек. Медицинская сеть включает в себя больницы в Паскагуле, Оушен-Спрингс и Галфпорте, а также другие медицинские учреждения в регионе.

19 августа 2023 года компания объявила, что стала жертвой сложной атаки программы-вымогателя, что привело к сбоям в работе больниц и возможной краже данных. В конце августа организация была добавлена в портал нарушений Управления по гражданским правам Министерства здравоохранения и социальных служб США с временным числом пострадавших – 501 человек.

13 сентября 2023 года подтвердилось, что данные были похищены, а 18 декабря того же года сообщалось уже о том, что взлом затронул 252 890 человек. Последнее обновление, предоставленное властям штата Мэн, увеличило число пострадавших до 895 204.

Согласно уведомлению штату Мэн и последней информации на сайте Singing River, среди утекшей информации оказались следующие данные пациентов:

  • Полное имя;
  • Дата рождения;
  • Домашний адрес;
  • Номер социального страхования (SSN);
  • Медицинская информация;
  • Информация о здоровье.

Singing River заявляет, что доказательства использования утекших данных для кражи личности или мошенничества – на текущий момент отсутствуют. Всем пострадавшим предложены 24 месяца бесплатного мониторинга кредитных отчётов и услуг по восстановлению цифровой идентичности.

Ответственность за атаку взяла на себя группа вымогателей Rhysida, известная своими атаками на медицинские учреждения, в том числе и детские больницы. Злоумышленники выложили в сеть около 80% украденных данных компании, что включает 420 766 файлов общим объёмом 754 ГБ.

Пострадавшим рекомендуется как можно скорее воспользоваться предложенными защитными услугами, проявлять осторожность при получении нежелательных сообщений и тщательно следить за активностью на всех своих аккаунтах.

Public Release.