Хакеры украли данные 2,5 млн. клиентов страховщика Harvard Pilgrim в ходе вымогательской атаки

Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из скомпрометированных систем.

На прошлой неделе организация сообщила , что киберпреступники сохраняли доступ к системам в период с 28 марта по 17 апреля 2023 года, когда было обнаружено нарушение. Последующее расследование, проведенное с помощью сторонних экспертов по кибербезопасности, показало, что хакеры украли конфиденциальные данные из сети HPHC.

В результате атаки пострадали системы Harvard Pilgrim Health Care Commercial и Medicare Advantage Stride. Организация пояснила, что инцидент затрагивает нынешних и бывших клиентов Harvard Pilgrim, которые были зарегистрированы в системе с 28 марта 2012 года.

Украденные файлы содержат следующую конфиденциальную информацию:

• Полные имена;
• Физические адреса;
• Телефонные номера;
• Даты рождения;
• Информация о счете медицинского страхования;
• Номера социального страхования (SSN);
• Идентификационные номера налогоплательщика (ИНН) HPHC;
• Клиническая информация, включая историю болезни, диагнозы, лечение, даты обслуживания и имена поставщиков медицинских услуг.

Приведенная выше информация является конфиденциальной и может подвергнуть затронутых лиц фишинговым атакам или атакам социальной инженерии. HPHC заявляет, что не обнаружила случаев неправомерного использования украденных данных. HPHC также предоставляет услуги кредитного мониторинга и защиты от кражи личных данных для защиты затронутых лиц.

Важно отметить, что банды вымогателей часто используют украденные данные, чтобы заставить жертв выполнить требования о выкупе. Если жертвы отказываются платить, злоумышленники также могут продать данные другим киберпреступникам или опубликовать их.

Согласно имеющейся на данный момент информации, ни одна группа программ-вымогателей не взяла на себя ответственность за атаку на HPHC.

Нынешним или бывшим членам HPHC настоятельно рекомендуется проявлять осторожность при получении нежелательных сообщений и сохранять бдительность в течение длительного периода времени.

В апреле одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам , что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки программы-вымогателя. Компания Point32Health (контролирует Harvard Pilgrim Health Care и Tufts Health Plan) заявила , что впервые обнаружила инцидент 17 апреля 2023 года и вскоре после этого начала расследование с помощью внешних экспертов по кибербезопасности. Тогда компания отключила системы Harvard Pilgrim «для локализации угрозы» и столкнулась с техническими проблемами из-за инцидента.