Радиология Ричмонда снова под ударом 266 тыс. человек в зоне риска
Radiology Associates of Richmond объявила о второй крупной утечке данных. В результате атаки были скомпрометированы личные данные 266 489 пациентов, включая номера социального страхования и конфиденциальную медицинскую информацию.
Что произошло
Говорят, история повторяется. Для медицинской организации Radiology Associates of Richmond (RAR) из Вирджинии это выражение стало горькой реальностью. Компания подтвердила вторую крупную утечку данных за последние годы, и на этот раз личная и медицинская информация ошеломляющего числа людей — 266 489 человек — попала в руки киберпреступников. Этот инцидент в очередной раз подчеркивает плачевное состояние кибербезопасности компании.
Согласно официальному уведомлению, поданному в Генеральную прокуратуру штата Мэн, компания впервые заметила «необычную активность» в своих сетях 27 марта 2026 года. То есть почти два месяца назад. Они заявляют, что немедленно начали расследование и привлекли экспертов по кибербезопасности. Однако этого двухмесячного промежутка более чем достаточно, чтобы украденные данные были проданы на форумах киберпреступников или использованы в мошеннических целях. Почему потребовалось так много времени, чтобы проинформировать пациентов? Компания утверждает, что им нужно было время, чтобы определить масштаб расследования и выявить пострадавших. Хотя это стандартная процедура, нетрудно представить, насколько мучительным было это ожидание для тех, чьи данные были украдены.
Это не первая проверка на прочность для RAR в области кибербезопасности. Несколько лет назад они уже сталкивались с подобным инцидентом. Тогда также произошла утечка данных десятков тысяч пациентов, и выяснилось, что атака была вызвана фишинговым письмом. Очевидно, из того случая не было извлечено достаточно уроков. Пройти по тому же пути во второй раз — это не просто неудача; это может быть признаком системных сбоев в системе безопасности. Ошибиться можно один раз, но второй раз наводит на мысль о целой цепи халатности.
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →Какие данные были захвачены
Серьезность ситуации становится еще более очевидной, если посмотреть на то, какую информацию получили злоумышленники. Это не просто утечка адресов электронной почты и паролей. Украденные данные включают в себя все необходимое для полного хищения цифровой и даже реальной личности человека. Это практически «стартовый набор мошенника».
Скомпрометированная информация включает:
- Полное имя и адрес: Основная информация для подтверждения личности и целевого мошенничества.
- Дата рождения: Еще один ключевой элемент информации, часто используемый при краже личных данных.
- Номер социального страхования (SSN): Это самая опасная часть. В США SSN является ключом к финансовой идентичности человека. С этим номером на ваше имя могут быть открыты кредитные карты, опустошены банковские счета и даже совершено мошенничество с возвратом налогов.
- Информация о медицинском страховании: Номера полисов и групповая информация могут быть использованы для кражи медицинской личности. Это означает, что кто-то другой может получить лечение по вашей страховке, что приведет к путанице в ваших записях и потенциально повлияет на ваши будущие страховые взносы.
- Информация о медицинских диагнозах и лечении: Возможно, это самые конфиденциальные данные. Информация о вашем диагнозе рака, перенесенной операции или принимаемых лекарствах теперь находится в руках киберпреступников. Эта информация может быть использована для шантажа или для создания очень убедительных фишинговых атак. Представьте, что вы получаете электронное письмо: «Уважаемый г-н Смирнов, есть важное обновление по результатам вашего недавнего МРТ, пожалуйста, перейдите по этой ссылке для подтверждения». Насколько велика вероятность, что вы нажмете?
Комбинация этих данных — настоящее сокровище для киберпреступников. Тот факт, что была украдена не только финансовая, но и чрезвычайно личная и интимная информация, многократно усиливает последствия утечки.
Как произошла атака
Как обычно, Radiology Associates of Richmond умалчивает о технических деталях атаки. В их уведомлении упоминается лишь «несанкционированный доступ к нашей сети». Это стандартная формулировка, которую компании используют, чтобы избежать юридической ответственности. Однако в мире кибербезопасности за такими инцидентами обычно стоят несколько основных сценариев.
Наиболее вероятный сценарий — это атака с использованием программы-вымогателя (ransomware). Сегодняшние киберпреступные группы не просто блокируют системы и требуют выкуп. Сначала они копируют ценные данные на свои серверы, а затем запускают процесс шифрования. Это называется «двойным вымогательством». Если компания не платит выкуп, они выставляют данные на продажу в даркнете. Поскольку подтверждено, что данные RAR были украдены, этот сценарий весьма вероятен.
Другая возможность — это, опять же, фишинговая атака. Возможно, сотрудник был обманут, перейдя по ссылке в поддельном электронном письме, и передал злоумышленникам свои имя пользователя и пароль, предоставив им доступ к сети. Это простой, но все еще один из самых эффективных методов атаки. Если это так, значит, у RAR серьезные недостатки в обучении персонала.
Наконец, неустраненная уязвимость в их системах могла открыть дверь для атаки. В программном обеспечении и на серверах, которые используют компании, постоянно обнаруживаются новые уязвимости. Командам безопасности необходимо быстро их исправлять. Если RAR медлила с этим, злоумышленники могли использовать известную уязвимость для проникновения. Тот факт, что произошла вторая утечка, вызывает подозрение, что их инфраструктура безопасности и процедуры не были должным образом усилены.
Кто пострадал
Согласно официальным данным, от этой утечки напрямую пострадали 266 489 человек. Это пациенты, которые получали услуги от Radiology Associates of Richmond или чьи данные по какой-то причине находились в их системах. Но последствия могут быть и шире. RAR предоставляет радиологические услуги многим больницам и клиникам в регионе. Поэтому, даже если вы не обращались в RAR напрямую, результаты вашего рентгена или МРТ, сделанных в другом медицинском учреждении, могли быть обработаны RAR и сохранены в их системах. Так что справедливо сказать, что любой житель региона, недавно пользовавшийся услугами медицинской визуализации, потенциально находится в зоне риска.
Компания начала рассылать уведомительные письма пострадавшим по почте. Если вы получили такое письмо, значит, подтверждено, что ваши данные утекли. Даже если вы не получили письмо, лучше перестраховаться.
Что вы можете сделать
Если вы считаете, что пострадали от этой утечки, или получили уведомительное письмо, следует действовать немедленно, а не паниковать. Вот несколько конкретных шагов, которые вы можете предпринять, помимо банальных советов:
- Установите заморозку кредитной истории: Поскольку ваш номер социального страхования был украден, самой эффективной мерой является заморозка ваших кредитных отчетов. Свяжитесь с тремя основными кредитными бюро — Equifax, Experian и TransUnion — и запросите «заморозку безопасности». Это не позволит никому открыть новый кредитный счет на ваше имя без вашего разрешения. Это гораздо более сильный шаг, чем просто мониторинг кредитной истории.
- Воспользуйтесь услугой компании, но не останавливайтесь на этом: RAR предлагает пострадавшим бесплатные услуги по защите от кражи личных данных. Обязательно подпишитесь на них. Но помните, что эти услуги обычно предупреждают вас уже после того, как кража произошла. Для проактивной защиты необходима заморозка кредитной истории.
- Проверьте свои медицинские записи и счета: Внимательно изучите документы «Объяснение льгот» (EOB) от вашей медицинской страховой компании. Проверьте, не были ли выставлены счета за лечение или услуги, которые вы не получали. Кража медицинской личности — это преступление, которое трудно обнаружить, но оно имеет серьезные последствия.
- Примите меры предосторожности в отношении налоговой службы (IRS): Украденные SSN часто используются для подачи мошеннических налоговых деклараций с целью кражи возвратов. Если вы живете в США, рассмотрите возможность запроса PIN-кода для защиты личности (IP PIN) от IRS. Это сделает практически невозможным для кого-либо подать налоговую декларацию от вашего имени.
- Будьте бдительны в отношении фишинговых атак: Теперь вы находитесь в группе повышенного риска. Поскольку ваша информация о диагнозах и лечении утекла, вы можете получать чрезвычайно убедительные и персонализированные поддельные звонки или электронные письма, например: «Мы звоним из кабинета вашего врача по поводу проблемы с результатами ваших анализов». Не доверяйте никаким сообщениям из неизвестных источников, которые запрашивают вашу личную информацию. В случае сомнений всегда перезванивайте в учреждение по официальному номеру, который вы найдете сами.
Что говорит компания
Заявление от Radiology Associates of Richmond — это стандартный шаблонный текст, который мы привыкли слышать в таких ситуациях. Компания подчеркивает, «насколько важна для нас конфиденциальность и безопасность личной информации». Они также заявляют, что действовали быстро после обнаружения инцидента, обезопасили свои системы и пересматривают свои протоколы безопасности для предотвращения подобных событий в будущем.
Однако эти слова звучат не очень убедительно от компании, которая во второй раз пережила столь масштабную утечку. Разве протоколы безопасности не должны были быть пересмотрены и усилены после первой утечки? Если да, то почему то же самое произошло снова? Эти вопросы остаются без ответа. Предлагаемая компанией бесплатная услуга мониторинга кредитной истории выглядит не столько как способ компенсировать причиненный ущерб, сколько как попытка выполнить юридическое обязательство и спасти свой имидж. Реальность такова, что самая личная информация 266 489 человек теперь находится вне их контроля, и риски, которые это создает, будут сохраняться годами.