У поставщика медицинских технологий Zoll украден миллион конфиденциальных записей
16 марта 2023 г.Zoll Medical, компания, производящая аппаратное и программное обеспечение для сферы здравоохранения, ранее в этом месяце подала отчет в Генеральную прокуратуру штата Мэн, в котором подробно описала взлом, приведший к краже ее данных.
Как сообщает Spiceworks, компания подала документ 10 марта, в котором утверждается, что 28 января была обнаружена утечка. Кроме того, в отчете говорится, что пять дней спустя компания закрыла злоумышленникам доступ к конфиденциальным данным. 2 февраля.
Во время инцидента хакеры похитили конфиденциальные данные, принадлежащие как сотрудникам компании, так и потребителям. Судя по всему, взлом затронул более миллиона человек.
Уведомление полиции
Компания также пояснила, что украденные данные включают имена людей, адреса, даты рождения, а также номера социального страхования. Кроме того, были получены некоторые сведения о покупке продуктов Zoll, например, использовали ли клиенты или планировали ли приобрести носимый кардиовертер-дефибриллятор LifeVest.
"Мы проконсультировались со сторонними экспертами по кибербезопасности, чтобы помочь нам отреагировать на инцидент и устранить его, и мы уведомили правоохранительные органы, а также федеральные и государственные регулирующие органы в соответствии с требованиями закона", — говорится в заявлении компании.
Подробности событий, которые привели к краже данных, неясны. Мы не знаем, было ли задействовано какое-либо вредоносное ПО и действительно ли компания подверглась атаке программы-вымогателя. Компания не уточнила, использовали ли злоумышленники фишинг или какие-либо другие методы социальной инженерии для взлома сети и ее конечные точки.
Для хакеров во всем мире личные данные — это золотая жила, которую можно легко монетизировать, либо перепродав ее на форумах даркнета, либо используя для фишинга и кража личных данных. Учитывая, что медицинские компании хранят огромные объемы конфиденциальных персональных данных, неудивительно, что они входят в число наиболее преследуемых организаций в мире.
«Понимание и отслеживание личной медицинской информации (PHI), которой владеет человек, — это приоритет для всех организаций здравоохранения», — прокомментировала Джоселин Хоул, старший директор по управлению данными в Securiti.
«Такие методы, как маскирование данных, могут позволить ключевым бизнес-пользователям использовать данные пациентов, сводя к минимуму ущерб, вызванный нарушением безопасности. Не менее важно развернуть автоматизацию, чтобы определить, какие данные пациентов хранятся, где и для каких целей они используются, чтобы уважать права пациентов на неприкосновенность частной жизни и понимать регулирующие последствия досадной утечки данных».