BianLian атакует: тысячи детских медкарт оказались в руках хакеров

Boston Children’s Health Physicians BCHP BianLian кибератака здравоохранение дети
BianLian атакует: тысячи детских медкарт оказались в руках хакеров
Boston Children’s Health Physicians BCHP BianLian кибератака здравоохранение дети

Хакеры цинично ставят под угрозу безопасность детей ради своих целей.

image

Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. В результате инцидента оказались скомпрометированы данные тысяч несовершеннолетних пациентов, включая их медицинские номера, номера социального страхования, физические адреса, страховую информацию и сведения о лечении.

Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения. В ходе расследования выяснилось, что хакеры скопировали данные пациентов с серверов организации.

4 октября началась рассылка уведомлений пострадавшим, а также был создан колл-центр для помощи пациентам. В то же время компания пока не предоставила отчёты в государственные и федеральные регуляторы и не подтвердила, имел ли инцидент характер вымогательства.

Ответственность за атаку уже взяла на себя группировка BianLian, которая в прошлом не раз становилась объектом внимания ФБР, CISA и Австралийского центра кибербезопасности. С июня 2022 года BianLian неоднократно атакует ключевые объекты инфраструктуры США, в том числе медицинские учреждения.

По словам эксперта по кибербезопасности Пола Бишоффа из Comparitech, BianLian организовала не менее 60 атак в 2024 году, затронув около двух миллионов записей. Бишофф также добавил, что в общей сложности в 71 кибератаке на медицинские учреждения США было скомпрометировано около 7,3 миллиона записей.

Кибератаки продолжают наносить серьёзный ущерб сфере здравоохранения. Microsoft недавно сообщила, что за последний финансовый год пострадали 389 медицинских учреждений в США.

Примечательно, что Boston Children’s Hospital ранее неоднократно становилась мишенью хакеров. Наиболее резонансной атакой был инцидент 2021 года, когда хакеры, связанные с Ираном, совершили кибератаку, охарактеризованную «одной из самых отвратительных» по версии главы ФБР Кристофера Рэйя. А в 2014 году больница пережила крупную DDoS-атаку.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!