- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 20ч 30м
- Сделки
- 251
- Нарушения
- 0 / 0
Инцидент произошел 1 декабря 2022 года, но был обнаружен только неделю спустя. Кроме Regal Medical Group затронуты медицинская организация Lakeside и Greater Covina Medical Group.
1 февраля Regal Medical Group начала рассылать письма с информирующими уведомлениями, адресованные пострадавшим лицам. В письмах компания сообщала людям, что их личные данные были скомпрометированы в результате инцидента кибербезопасности.
Затронутые данные включают полные имена, адреса прописки, даты рождения, номера телефонов, номера социального страхования, информацию о диагнозе и лечении, номера участников плана медицинского страхования, результаты лабораторных анализов, сведения о рецептах и отчеты о радиологии. Список весьма обширный.
1 февраля компания проинформировала Министерство здравоохранения и социальные службы США об этом инциденте, а также сообщила, что были скомпрометированы данные более 3,3 миллиона человек.
Поставщик медицинских услуг не раскрыл тип программы-вымогателя, который использовался в кибератаке, и был ли выплачен выкуп киберпреступникам. В письме-уведомлении упоминается, что компания работала со специалистами для восстановления доступа к затронутым системам. Это предполагает, что вместо оплаты выкупа компания решила просто восстановить резервные копии.
Согласно недавнему отчету компании Emsisoft, более 200 правительственных, образовательных и медицинских организаций в США стали жертвами атак вымогателей в прошлом году. Как видно, злоумышленников мало заботит этическая сторона вопроса, когда дело касается их заработка. Однако доходы вымогателей продолжают падать. Не исключено, что данная тенденция будет актуальна и в 2023 году.
