Системы организации отделались малой кровью, но вот с данными пациентов и сотрудников всё обстоит иначе.
Крупная сеть клиник Norton Healthcare подверглась масштабной кибератаке, повлёкшей утечку данных более чем двух миллионов человек. Организация, включающая десятки клиник и больниц в штатах Кентукки и Индиана, недавно объявила об инциденте с кибербезопасностью, затронувшем её внутренние системы.
Инцидент был классифицирован как атака с применением программ-вымогателей. Компания сообщила, что своевременно проинформировала ФБР, восстановила системы из защищённых резервных копий и не выплачивала выкуп.
Norton Healthcare, третий по величине частный работодатель в районе Луисвилля, имеет более 20 тысяч сотрудников и свыше 1750 врачей. Организация представлена более чем в 140 местах в Луисвилле и Южной Индиане.
В заявлении , поданном генеральному прокурору штата Мэн в пятницу, Norton заявила, что конфиденциальные данные примерно 2,5 миллионов человек стали доступны третьим лицам во время майской вымогательской атаки.
В письме, разосланном пострадавшим, некоммерческая организация сообщила, что хакеры имели доступ к «определённым сетевым устройствам хранения данных в период с 7 по 9 мая», но не имели доступа к системе медицинской документации Norton Healthcare.
Тем не менее, злоумышленники получили доступ к личным данным нынешних и бывших пациентов, сотрудников, а также их иждивенцев и льготополучателей. Среди похищенных данных оказались имена, контактная информация, даты рождения, номера социального страхования, медицинская информация, данные о страховках и медицинские идентификационные номера.
Кроме того, были украдены номера водительских прав или других государственных удостоверений личности, номера финансовых счетов и цифровые подписи.
Norton предложила пострадавшим бесплатный кредитный мониторинг на два года, а также спектр услуг по защите от кражи личности.