Атака вымогательского ПО раскрывает данные более чем 400 000 человек в центрах борьбы с зависимостями в Америке

Атака с использованием вымогательского ПО на American Addiction Centers (AAC) в сентябре привела к утечке конфиденциальной информации более чем 400 000 лиц, как сообщает The Record.

Издание The Record сообщило, что от утечки пострадали 422 424 человека, были скомпрометированы такие данные, как номера социального страхования, адреса, телефонные номера и информация о медицинской страховке. Информация о платежных картах и медицинских записях не была включена.

Поставщик медицинских услуг, управляющий центрами реабилитации от наркозависимости в восьми штатах, начал отправлять письма о нарушении безопасности до начала праздничного сезона.

AAC подала уведомления о нарушении в Техасе и Калифорнии, где было затронуто более 26 000 человек. Инцидент стал известен 26 сентября, когда AAC обнаружила, что столкнулась с проблемой кибербезопасности. Расследование показало, что хакеры получили доступ и украли данные между 23 и 26 сентября, как сообщает The Record.

Издание The Record сообщает, что хотя компания не подтвердила характер атаки, банда программ-вымогателей Rhysida взяла на себя ответственность 16 ноября. Rhysida пресловута тем, что атакует сети здравоохранения в США, включая детскую больницу в Чикаго и крупную сеть больниц в прошлом году.

The Record отмечает, что операции Rhysida по использованию программ-вымогателей как услуги причинили значительный ущерб в течение 2024 года. Известные инциденты включают атаки на Сиэтл и Колумбус, штат Огайо, вызвавшие широкомасштабные сбои, а также попытку вымогательства $1.3 миллиона от некоммерческой организации Easterseals в октябре.

AAC пока не прокомментировало произошедшее нарушение или предполагаемую атаку с использованием вымогательского ПО. Полиция и эксперты в области кибербезопасности работают над устранением последствий инцидента, сообщает The Record.

Эта атака подчеркивает нарастающую угрозу, которую вымогательское ПО представляет для сектора здравоохранения, сталкивающегося как с операционными, так и с репутационными рисками. Недавно несколько поставщиков услуг в области здравоохранения стали мишенями для киберпреступников.

Медицинские организации становятся главными целями из-за слабой безопасности и хранящихся у них ценных данных. Утечка информации может быть использована для мошенничества с медицинскими удостоверениями, позволяя злоумышленникам получить доступ к рецептурным лекарствам, как отмечено в Cyber News.

Например, в октябре, более здравоохранительных записей 100 миллионов американцев были украдены в ходе атаки с вымогательским ПО на Change Healthcare. Примерно в то же время, крупнейший страховщик в сфере здравоохранения Индии, Star Health, стал целью атаки, что привело к утечке данных и требованию выкупа в размере 68 000 долларов.

В начале этого года 23andMe, популярный сервис генетического тестирования, предупредил клиентов о нарушении безопасности, в результате которого хакеры с помощью метода подбора учетных данных украли чувствительные данные, включая генотипические и медицинские отчеты.

В ноябре ВОЗ выдал предупреждение о резком увеличении числа вымогательских атак на здравоохранение, подчеркнув, что эти атаки представляют не только угрозу безопасности, но и риск для жизни и здоровья. Увеличение частоты таких инцидентов ежегодно обходится отрасли в миллиарды, что подчеркивает необходимость глобального сотрудничества для улучшения кибербезопасности.