Скандал в Ричмонде: Украдены данные 266 тысяч человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Скандал в Ричмонде Украдены данные 266 тысяч человек

Медицинская организация Radiology Associates of Richmond из Вирджинии подтвердила массовую утечку данных, затронувшую 266 000 пациентов, включая их крайне конфиденциальную личную и медицинскую информацию. Предполагается, что злоумышленники неделями оставались незамеченными в системах.

Иллюстрация, представляющая крупную утечку данных, затронувшую клинику Radiology Associates в Ричмонде, штат Вирджиния.

Что произошло

Радиологическая клиника в Ричмонде, штат Вирджиния, сегодня своим заявлением, по сути, выдернула чеку из гранаты. Radiology Associates of Richmond (RAR) призналась в утечке данных 266 000 своих пациентов. Это не просто какая-то утечка; это означает, что самая личная информация людей — их медицинские карты — теперь в руках киберпреступников. Согласно заявлению компании, инцидент произошел в марте. Но пациенты узнают об этом только сейчас. Прошло целых два месяца. Только представьте, что можно было сделать с этими данными за это время.

Серьезность ситуации заключается в огромном количестве жертв и характере украденной информации. Это региональный кризис в сфере здравоохранения, который затрагивает гораздо больше, чем одну местную клинику. RAR — крупный игрок, предоставляющий услуги многим больницам и клиникам в Ричмоnde и его окрестностях. Следовательно, число пострадавших может не ограничиваться теми, кто напрямую обращался в RAR. Компания заявляет, что после обнаружения атаки они наняли фирму по кибербезопасности для защиты своих систем и оценки масштаба инцидента. Классический случай «закрывать конюшню, когда лошадь уже сбежала». Но главный вопрос таков: почему у них изначально не было адекватных мер для защиты таких конфиденциальных данных?

Какие данные были скомпрометированы

А теперь самая тревожная часть. Что же украли киберворы? Практически всю вашу цифровую личность. Согласно уведомлению, поданному RAR, скомпрометированная информация включает:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полные имена: Первый шаг в любой фишинговой атаке или краже личных данных.
  • Физические адреса: Открывает двери для рисков физической безопасности и других видов мошенничества.
  • Даты рождения: Ключевая информация, часто используемая в процессах подтверждения личности.
  • Номера социального страхования (SSN): Вот это уже красный флаг. В США SSN — это ключ к вашей финансовой личности. С его помощью преступники могут открывать кредитные карты на ваше имя, опустошать банковские счета и даже подавать мошеннические налоговые декларации.
  • Информация о медицинском страховании: Номера полисов, номера групп... С этой информацией преступники могут получать медицинские услуги на ваше имя, обманывая страховые компании. В следующий момент вы получаете счет за процедуру, которую никогда не проходили.
  • Медицинская информация: Возможно, самое худшее. Диагнозы, истории лечения, заметки врачей, результаты обследований... Эта информация не просто может быть неловкой или частной; ее также можно использовать для шантажа. Представьте, что человеку с деликатным заболеванием угрожают публичным раскрытием его состояния здоровья.

Сочетание всех этих данных — настоящий клад для киберпреступников. Это то, что известно как "fullz" — полный профиль. С этой информацией они могут полностью захватить цифровую жизнь человека. В даркнете такие полные медицинские данные гораздо ценнее простых номеров кредитных карт, и покупателей на них предостаточно.

Как произошла атака

Так как же они преодолели эту, казалось бы, мощную стену безопасности? Компания очень скупа на технические подробности. Однако наш опыт в мире кибербезопасности и аналогичные случаи дают нам представление о вероятных сценариях. Атаки такого типа обычно начинаются с «первоначального доступа». Часто это происходит из-за неосторожности сотрудника — например, нажатия на ссылку в фишинговом письме или использования слабого пароля. После этого первого шага злоумышленники проникают в сеть.

Но они не наносят удар сразу. Они могут неделями, даже месяцами, молча находиться внутри, изучая сеть. Они выясняют, где какие данные находятся, где хранятся резервные копии и как получить доступ к самой ценной информации. Это «время пребывания» (dwell time) увеличивает разрушительный потенциал атаки. В случае с RAR неясно, как долго злоумышленники находились в системе до их обнаружения в марте. Возможно, они были там уже несколько недель.

Этап кражи данных, или «эксфильтрация данных», обычно происходит непосредственно перед финальной фазой атаки. Они выкачивают как можно больше данных на свои серверы. Финальным ударом часто становится программа-вымогатель (ransomware). Они шифруют системы и требуют выкуп как за восстановление данных, так и за непубликацию украденной информации. Это жестокая тактика, известная как «двойное вымогательство». RAR не комментировала наличие программы-вымогателя, но этот сценарий невероятно распространен при атаках на сектор здравоохранения.

Кто пострадал

На бумаге — 266 000 человек. Но кто они на самом деле? Любой, кто посещал Radiology Associates of Richmond за последние несколько лет, является потенциальной жертвой. Под угрозой не только нынешние, но и бывшие пациенты. Медицинские организации по закону обязаны хранить записи пациентов в течение многих лет. Это означает, что рентгеновский снимок, который вы сделали десять лет назад, мог стать частью этой утечки.

Если вы живете в Ричмонде или его окрестностях и какой-либо врач направлял вас на рентген, МРТ или КТ, вам необходимо проверить, связано ли это учреждение с RAR. Поскольку RAR является центральным узлом, предоставляющим радиологические услуги многим различным поставщикам медицинских услуг, ваши данные могли быть обработаны в их системах, даже если вы никогда физически не посещали офис RAR. Это делает масштаб утечки еще более сложным и тревожным. Уведомительные письма, отправленные компанией, прояснят, кто именно пострадал. Но ждать этих писем — пустая трата времени.

Что вы можете сделать

Давайте отложим в сторону классический совет «смените пароль». Ситуация гораздо серьезнее. Вот шаги, которые действительно помогут:

1. Заморозьте свои кредитные отчеты: Это самое эффективное, что вы можете сделать. Службы кредитного мониторинга сообщают вам о мошенничестве уже после того, как оно произошло. Заморозка кредита предотвращает его в первую очередь. Свяжитесь с тремя основными кредитными бюро — Equifax, Experian и TransUnion — по телефону или через их веб-сайты и заморозьте свои отчеты. Это действие не позволит никому открыть новый кредитный счет на ваше имя без вашего разрешения. Это бесплатная услуга, и она может спасти вас от многих проблем.

2. Внимательно изучите выписки из вашей медицинской страховки: Тщательно проверяйте документы «Объяснение льгот» (Explanation of Benefits - EOB), которые вы получаете от своего страховщика. Если вы видите незнакомого врача, лечение, которое вы не получали, или услугу, которой не пользовались, немедленно позвоните в свою страховую компанию. Это самый явный признак кражи медицинской личности.

3. Отнеситесь скептически к «бесплатному» кредитному мониторингу от компании: RAR заявила, что предложит бесплатные услуги кредитного мониторинга пострадавшим. Вам следует принять это предложение, ведь оно бесплатное. Но не думайте, что это полностью защитит вас. Эти услуги часто ограничены и являются реактивными. Вам все равно нужно предпринять проактивные шаги, такие как заморозка кредита. Также прочтите условия и положения, с которыми вы соглашаетесь при регистрации. Иногда эти соглашения могут требовать от вас отказа от права подавать в суд на компанию.

4. Будьте бдительны с Налоговым управлением (IRS) и Управлением социального обеспечения: Поскольку ваш номер социального страхования был украден, преступники могут попытаться подать мошенническую налоговую декларацию на ваше имя или украсть ваши пособия по социальному обеспечению. Создайте учетную запись на сайте IRS, чтобы отслеживать свою активность, и регулярно проверяйте свои выписки в Управлении социального обеспечения.

Что говорит компания

Заявление Radiology Associates of Richmond не отходит от ожидаемого корпоративного языка. Оно наполнено фразами вроде: «Мы очень серьезно относимся к конфиденциальности и безопасности информации наших пациентов». Они выражают «глубокое сожаление» по поводу инцидента и заявляют, что «усиливают меры безопасности для предотвращения подобных событий в будущем». Эти заявления звучат как стандартный шаблон, который мы слышим после каждой утечки данных.

Но нужно читать между строк. Компания не объясняет четко, почему уведомление приходит в конце мая, если атака произошла в марте. Правда, юридические процессы и расследования требуют времени. Однако двухмесячная задержка привела к тому, что жертвы потеряли драгоценное время для защиты. Сколько мошеннических счетов было открыто за этот период? Сколько ложных страховых заявлений было подано? Узнать это невозможно. Компания обещает направить уведомительные письма всем пострадавшим и предложить один год бесплатных услуг по защите от кражи личных данных. Но для кражи пожизненной информации, такой как номер социального страхования, один год защиты — это как пластырь на рваной ране. Эта утечка серьезно подорвала не только цифровую безопасность компании, но и ее репутацию и доверие пациентов.

Источник

https://www.securityweek.com/266000-affected-by-data-breach-at-radiology-associates-of-richmond/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Горячая линия округа ЛА раскрыла данные миллионов Следующая статья → Институт онкологии в центре скандала с данными

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.