Банды-вымогатели, предположительно, атаковали две крупные американские компании здравоохранения, данные 300 000 пациентов украдены.

Две американские компании здравоохранения подтвердили, что стали жертвами кибератаки. Более 300 000 человек пострадали из-за утечки конфиденциальных данных. Группировка Rhysida взяла на себя ответственность за атаку и добавила данные в свой сайт утечек.

Гангстеры, использующие рэнзомвар, под названием Rhysida, заявили о своей причастности к кибератакам на две американские организации здравоохранения: Sunflower Medical Group и Community Care Alliance (CCA). Первая компания предоставляет услуги в области первичной медпомощи, неотложной помощи, педиатрии и другие в метрополитенском районе Канзас-Сити. Вторая — это объединенная организация общественных служб, предлагающая более 50 программ.

По состоянию на момент публикации новости, утечке подверглись данные более 300 000 человек.

Sunflower сообщила о взломе своих систем 15 декабря и обнаружила злоумышленников лишь спустя месяц, около 7 января. За это время были похищены персональные данные: имена, адреса, даты рождения, номера социального страхования, водительские удостоверения, медицинская информация и сведения о страховке. В декларации для офиса Генпрокурора штата Мэн было указано, что 220 968 человек пострадали.

CCA сообщила, что атаке подверглась в июле прошлого года. Злоумышленники украли имена, адреса, даты рождения, номера водительских удостоверений и номера социального страхования, диагнозы и состояния здоровья, результаты анализов, лекарства, уникальные идентификаторы пациентов, данные о страховке и контактную информацию врачей. В декларации для офиса Генпрокурора штата Мэн указано, что пострадало 114 945 человек.

Rhysida утверждает, что у них есть 7,6 ТБ данных Sunflower, включая базу данных SQL объемом 3 ТБ. Поскольку данные остаются на сайте группы, это может указывать либо на продолжающиеся переговоры о выкупе, либо на их провал. В любом случае, на момент публикации новости злоумышленники еще не опубликовали все данные в темной сети, и пока нет признаков их использования.

Обе организации подтвердили усиление мер безопасности после инцидента.