Крупный поставщик медицинских услуг в американском штате Миссисипи под названием Singing River недавно сообщил, что кибератака в августе 2023 года затронула данные 895 204 человек. Медицинская сеть включает в себя больницы в Паскагуле, Оушен-Спрингс и Галфпорте, а также другие медицинские учреждения в регионе.
19 августа 2023 года компания объявила, что стала жертвой сложной атаки программы-вымогателя, что привело к сбоям в работе больниц и возможной краже данных. В конце августа организация была добавлена в портал нарушений Управления по гражданским правам Министерства здравоохранения и социальных служб США с временным числом пострадавших – 501 человек.
13 сентября 2023 года подтвердилось, что данные были похищены, а 18 декабря того же года сообщалось уже о том, что взлом затронул 252 890 человек. Последнее обновление, предоставленное властям штата Мэн, увеличило число пострадавших до 895 204.
Согласно уведомлению штату Мэн и последней информации на сайте Singing River, среди утекшей информации оказались следующие данные пациентов:
- Полное имя;
- Дата рождения;
- Домашний адрес;
- Номер социального страхования (SSN);
- Медицинская информация;
- Информация о здоровье.
Singing River заявляет, что доказательства использования утекших данных для кражи личности или мошенничества – на текущий момент отсутствуют. Всем пострадавшим предложены 24 месяца бесплатного мониторинга кредитных отчётов и услуг по восстановлению цифровой идентичности.
Ответственность за атаку взяла на себя группа вымогателей Rhysida, известная своими атаками на медицинские учреждения, в том числе и детские больницы. Злоумышленники выложили в сеть около 80% украденных данных компании, что включает 420 766 файлов общим объёмом 754 ГБ.
Пострадавшим рекомендуется как можно скорее воспользоваться предложенными защитными услугами, проявлять осторожность при получении нежелательных сообщений и тщательно следить за активностью на всех своих аккаунтах.