Атака на Sandhills затронула данные 169 000 пациентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Атака вируса-вымогателя на Sandhills затронула 169 000 пациентов

Медицинский фонд Sandhills стал жертвой крупной атаки вируса-вымогателя, в результате которой были раскрыты конфиденциальные данные 169 000 пациентов. Атака скомпрометировала критически важные данные, включая имена, номера социального страхования и медицинскую информацию.

Атака вируса-вымогателя на Sandhills затронула 169 000 пациентов

Обзор инцидента

Медицинский фонд Sandhills (Sandhills Medical Foundation), поставщик медицинских услуг из Южной Каролины, столкнулся с серьезной атакой вируса-вымогателя, которая значительно нарушила его работу и скомпрометировала личную и медицинскую информацию примерно 169 000 пациентов. Согласно официальному заявлению учреждения, киберпреступникам удалось проникнуть в их сеть в марте 2026 года. Взлом был обнаружен только 26 марта 2026 года, когда в системах была замечена подозрительная активность. С этого момента учреждение немедленно начало сотрудничество с экспертами по кибербезопасности для защиты своей сети и расследования масштабов инцидента.

Было подтверждено, что атака является инцидентом с использованием программы-вымогателя. Программа-вымогатель (ransomware) — это тип кибератаки, при которой преступники шифруют данные жертвы, делая их недоступными, и требуют выкуп за их восстановление. В современных атаках с использованием программ-вымогателей злоумышленники не только шифруют данные, но и копируют их на свои серверы. Эта тактика «двойного вымогательства» включает угрозу публикации или продажи украденных данных в Интернете, если выкуп не будет уплачен. Подтверждено, что в ходе атаки на Медицинский фонд Sandhills данные были похищены, что значительно усугубляет серьезность инцидента.

Утекшие данные и их объем

Самым тревожным аспектом этой утечки данных является характер похищенной информации. Согласно заявлению Медицинского фонда Sandhills, киберпреступники получили доступ к широкому спектру крайне конфиденциальной защищенной медицинской информации (PHI) и персонально идентифицируемой информации (PII). Под угрозой находятся следующие данные 169 000 пострадавших пациентов:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полное имя и фамилия: Основная информация для идентификации личности.
  • Адресная информация: Представляет риск для физической безопасности и может использоваться для мошенничества.
  • Даты рождения: Еще один ключевой элемент информации, часто используемый при краже личных данных.
  • Номера социального страхования (SSN): Возможно, самые критичные из утекших данных. SSN может использоваться для открытия новых кредитных карт, создания поддельных удостоверений личности и злоупотребления государственными льготами.
  • Информация о медицинских диагнозах и лечении: Чрезвычайно личная информация о состоянии здоровья пациентов, полученном лечении и диагнозах. Эти данные могут быть использованы для шантажа или целевого мошенничества.
  • Информация о рецептах: Подробности о лекарствах, которые принимают пациенты.
  • Информация о медицинском страховании: Номера страховых полисов и данные поставщика, которые могут быть использованы для подачи мошеннических страховых исков.
  • Финансовая и платежная информация: Финансовые детали, связанные с платежами пациентов учреждению.

Кража такого набора данных является «золотой жилой» для киберпреступников. Они могут быть использованы для совершения очень серьезных преступлений, таких как кража личных данных, финансовое мошенничество, целевые фишинговые атаки (spear phishing) и даже кража медицинской идентичности.

Технический аспект атаки

Хотя Медицинский фонд Sandhills не предоставил исчерпывающих технических подробностей об атаке, мы можем рассмотреть возможные сценарии на основе типичного жизненного цикла атаки с использованием программы-вымогателя. Обычно такие атаки проходят в несколько этапов:

1. Первоначальный доступ: Злоумышленники находят слабое место для проникновения в сеть. Часто это происходит через фишинговое электронное письмо, отправленное сотруднику, содержащее вредоносное вложение или ссылку. В качестве альтернативы они могут использовать уязвимость в устаревшем программном обеспечении или системах удаленного доступа (таких как VPN или RDP).

2. Распространение в сети: Попав в сеть, злоумышленники действуют незаметно, пытаясь захватить учетные записи с более высокими привилегиями, например, права администратора. В ходе этого процесса они составляют карту сети и определяют, где хранятся самые ценные данные (например, базы данных с записями пациентов).

3. Эксфильтрация данных: Перед шифрованием данных злоумышленники передают копии конфиденциальной информации на подконтрольные им серверы. Этот этап лежит в основе тактики «двойного вымогательства».

4. Шифрование и требование выкупа: На заключительном этапе развертывается программа-вымогатель, которая шифрует критически важные файлы, серверы и резервные копии в сети. Как только системы становятся непригодными для использования, злоумышленники обычно оставляют «записку о выкупе» на каждой системе, связываясь с жертвой, чтобы потребовать оплату в криптовалюте в обмен на обещание разблокировать данные и удалить украденную информацию.

Тот факт, что Sandhills обнаружил инцидент 26 марта, говорит о том, что злоумышленники, вероятно, находились в сети незамеченными в течение недель, а то и месяцев. Этот период дал им достаточно времени, чтобы найти и украсть ценные данные.

Кто пострадал

Непосредственно пострадавшими от атаки являются 169 000 пациентов, которые получали или получают медицинские услуги от Медицинского фонда Sandhills. Эти пациенты — жители различных регионов Южной Каролины, которые доверяют этому учреждению свое первичное медицинское обслуживание. Утечка затронула широкую демографическую группу, включая не только взрослых, но и детей и пожилых людей. Утечка пожизненной информации, такой как номера социального страхования, создает долгосрочный риск кражи личных данных для детей-жертв на многие годы вперед.

Что вам следует делать

Если вы получили или предполагаете, что можете получить уведомительное письмо от Медицинского фонда Sandhills, вам следует немедленно принять меры, чтобы снизить риск неправомерного использования ваших данных. Вот шаги, которые вам следует предпринять:

  • Проверьте свои кредитные отчеты: Запросите бесплатные кредитные отчеты в основных кредитных бюро — Equifax, Experian и TransUnion. Внимательно изучите их на предмет подозрительных счетов или кредитов, открытых на ваше имя.
  • Установите предупреждение о мошенничестве: Вы можете связаться с одним из кредитных бюро, чтобы установить предупреждение о мошенничестве (fraud alert) в вашем кредитном деле. Это предупреждение требует от кредиторов принятия дополнительных мер для проверки вашей личности перед выдачей нового кредита.
  • Рассмотрите возможность заморозки кредитной истории: В качестве более сильной меры вы можете рассмотреть возможность заморозки кредитной истории (credit freeze). Это предотвращает открытие новых кредитных счетов на ваше имя без вашего явного разрешения.
  • Воспользуйтесь услугами, предлагаемыми компанией: Sandhills предлагает пострадавшим пациентам бесплатные услуги по защите от кражи личных данных и мониторингу кредитной истории. Зарегистрируйтесь на эти услуги, следуя инструкциям в полученном письме.
  • Будьте осторожны с фишинговыми атаками: Киберпреступники могут использовать украденную информацию, чтобы звонить вам или отправлять электронные письма. Они могут выдавать себя за Sandhills, ваш банк или государственное учреждение, чтобы запросить дополнительную личную информацию. Не переходите по ссылкам в подозрительных письмах и не сообщайте личную информацию по телефону.

Заявление компании

Медицинский фонд Sandhills попытался занять прозрачную позицию, уведомив общественность и пострадавших пациентов об инциденте. Учреждение заявило, что после обнаружения атаки оно привлекло ведущую фирму по кибербезопасности для защиты сети и определения источника и масштабов атаки. Они также сообщили о ситуации в правоохранительные органы и соответствующие регулирующие органы, такие как Управление по гражданским правам Министерства здравоохранения и социальных служб США. Фонд направил уведомительные письма всем пострадавшим лицам, объяснив ситуацию и предложив бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных для смягчения потенциального вреда. В заявлении говорилось: «Мы глубоко привержены безопасности информации наших пациентов и приносим извинения за беспокойство, вызванное этим инцидентом».

Kaynak

https://www.hipaajournal.com/sandhills-medical-foundation-laurel-eye-clinic-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Атака программы-вымогателя на Good Samaritan Health Center Следующая статья → Утечка данных Vimeo затронула 119 000 пользователей

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.