Утечка данных OpenLoop Health затронула 716 000 человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных OpenLoop Health затронула 716 000 человек

Платформа цифрового здравоохранения OpenLoop Health сообщила о крупной утечке данных, в результате которой была раскрыта конфиденциальная личная и медицинская информация более 716 000 человек. Утечка произошла из-за эксплуатации уязвимости в стороннем сервисе.

Утечка данных OpenLoop Health затронула 716 000 человек

Обзор инцидента

Компания OpenLoop Health, значимый игрок в индустрии цифрового здравоохранения, недавно объявила о серьезном инциденте в области кибербезопасности, который затронул личные и медицинские данные более 716 000 пациентов. Компания сообщила, что первоначальное нарушение произошло в августе 2023 года, однако несанкционированный доступ киберпреступников был обнаружен в октябре 2023 года. После длительного внутреннего расследования и внедрения усиленных мер безопасности официальный процесс уведомления затронутых лиц начался в мае 2024 года. Этот инцидент еще раз подчеркивает огромную ценность конфиденциальных медицинских данных и их привлекательность для киберпреступников.

Украденные данные и масштаб утечки

Согласно заявлению OpenLoop Health, утечка данных охватывает широкий спектр конфиденциальной информации. Данные, скомпрометированные злоумышленниками, включают информацию, которая может быть напрямую использована для кражи личных данных и мошенничества. Типы затронутых данных:

  • Полное имя и фамилия: Основная информация, используемая для идентификации личности.
  • Дата рождения: Ключевой элемент данных, часто используемый в процессах верификации личности и для создания поддельных удостоверений.
  • Контактная информация: Такие данные, как физический адрес, номер телефона и адрес электронной почты, могут быть использованы для целевых фишинговых атак.
  • Медицинская информация: Чрезвычайно личные и конфиденциальные данные, включая коды диагнозов, информацию о лечении и детали рецептов. Раскрытие такой информации может серьезно нарушить частную жизнь человека.
  • Информация о медицинском страховании: Номера полисов и данные страховой компании несут высокий риск использования в мошеннических схемах в сфере медицины.

Ошеломляющее число в 716 000 человек демонстрирует масштаб последствий этого нарушения. Украденные данные могут быть проданы в даркнете, использованы для кражи личных данных или для организации сложных мошеннических кампаний против жертв. Утечка медицинских данных, в частности, представляет не только финансовые, но и эмоциональные и социальные риски для пострадавших.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Технические детали атаки

OpenLoop Health заявила, что основной причиной утечки стала уязвимость в системе безопасности стороннего поставщика услуг, которым они пользуются. Киберпреступники воспользовались этой слабостью для проникновения в базы данных OpenLoop. Этот метод атаки довольно распространен в современном мире кибербезопасности и известен как "атака на цепочку поставок". Независимо от того, насколько сильны собственные защитные механизмы компании, уязвимость у одного из ее партнеров или поставщиков услуг может поставить под угрозу всю цепочку.

Технически предполагается, что злоумышленники получили доступ к данным OpenLoop через эту стороннюю платформу, а затем скопировали (эксфильтрировали) данные на подконтрольные им серверы. Обнаружив уязвимость, компания немедленно связалась с поставщиком услуг, устранила брешь и заблокировала несанкционированный доступ к своим системам. Однако к тому моменту, когда это вмешательство было произведено, данные 716 000 человек уже были скомпрометированы. Этот инцидент подчеркивает критическую важность для компаний проверять не только собственную инфраструктуру кибербезопасности, но и стандарты безопасности всех своих деловых партнеров.

Кого затронула утечка

OpenLoop Health — это не компания, предоставляющая услуги напрямую конечным пользователям; скорее, это технологическая платформа, которая обеспечивает инфраструктуру для других медицинских организаций и телемедицинских компаний. Следовательно, 716 000 пострадавших — это пациенты, которые получали услуги от различных поставщиков медицинских услуг, являющихся партнерами OpenLoop. Это означает, что многие жертвы, возможно, никогда раньше не слышали названия "OpenLoop Health". Пациенты могут не знать, что кабинет их врача или приложение для телемедицины, которым они пользуются, работает на базе OpenLoop. Это может сделать уведомления об утечке запутанными. Пострадавшие лица получат уведомительное письмо либо от своего прямого поставщика медицинских услуг, либо от самой OpenLoop.

Что вам следует делать

Если вы получили уведомление о том, что ваши данные были затронуты утечкой в OpenLoop Health, или если вы подозреваете, что это могло произойти, крайне важно предпринять следующие шаги:

  • Контролируйте свои счета: Регулярно проверяйте свои банковские счета, выписки по кредитным картам и страховые отчеты. Немедленно сообщайте о любых подозрительных или незнакомых транзакциях в соответствующее учреждение.
  • Остерегайтесь фишинговых атак: Киберпреступники могут использовать вашу украденную информацию для создания персонализированных электронных писем, текстовых сообщений или телефонных звонков. В этих сообщениях часто создается ощущение срочности, чтобы обманом заставить вас раскрыть пароли, финансовую информацию или другие личные данные. Не переходите по ссылкам и не загружайте вложения из неизвестных источников.
  • Смените пароли: Если ваш адрес электронной почты был скомпрометирован, смените пароли для всех важных учетных записей, связанных с этой электронной почтой (банковские, социальные сети и т. д.). Обязательно используйте надежные и уникальные пароли для каждой учетной записи.
  • Воспользуйтесь услугами мониторинга кредитной истории: OpenLoop может предлагать пострадавшим бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных. Внимательно прочтите уведомительное письмо и зарегистрируйтесь в этих сервисах. Они могут предупредить вас, если на ваше имя будет открыт новый счет без вашего разрешения.
  • Рассмотрите возможность заморозки кредитной истории: Чтобы минимизировать риск кражи личных данных, вы можете рассмотреть возможность заморозки ваших кредитных отчетов. Эта мера предотвращает обработку новых заявок на кредит, добавляя дополнительный уровень защиты от мошенников.

Реакция компании

OpenLoop Health заявила, что стремится к максимальной прозрачности в отношении инцидента. В официальном заявлении компания подтвердила, что сразу после обнаружения было начато всестороннее расследование с привлечением экспертов по кибербезопасности и уведомлением федеральных правоохранительных органов. Компания подчеркнула, что укрепила свои протоколы безопасности и процессы проверки сторонних поставщиков услуг, чтобы предотвратить подобные инциденты в будущем. Кроме того, в соответствии с законодательными требованиями, они рассылают уведомительные письма всем пострадавшим, объясняя ситуацию и предлагая бесплатные услуги поддержки для минимизации потенциальных рисков. Эти шаги являются частью усилий компании по защите своей репутации и выполнению юридических обязательств.

Kaynak

https://www.securityweek.com/716000-impacted-by-openloop-health-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Instructure под следствием из-за утечки данных Canvas Следующая статья → Группировка The Gentlemen рухнула из-за утечки данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.