Организация Better Outcomes Registry & Network (BORN), финансируемая правительством провинции Онтарио, объявила о том, что она оказалась в числе жертв хакерской атаки MOVEit программы Clop ransomware.
BORN - это перинатальный и детский регистр, который занимается сбором, интерпретацией, распространением и защитой важнейших данных о беременности, родах и детстве в провинции Онтарио.
Атаки MOVEit использовали уязвимость нулевого дня (CVE-2023-34362) в программном обеспечении Progress MOVEit Transfer для компрометации и кражи данных тысяч организаций по всему миру.
Компания BORN впервые узнала о нарушении безопасности 31 мая и разместила публичное уведомление на своем сайте, одновременно уведомив соответствующие органы (Privacy Commissioner of Ontario).
Компания привлекла специалистов по кибербезопасности для изоляции пострадавших серверов и локализации угрозы, что позволило продолжить работу.
В ходе расследования было установлено, что злоумышленники скопировали файлы, содержащие конфиденциальную информацию о примерно 3,4 млн. человек, в основном новорожденных и пациенток по беременности, которые воспользовались услугами BORN в период с января 2010 года по май 2023 года.
Вскрытые данные включают следующее:
- ФИО
- Домашний адрес
- Почтовый индекс
- Дата рождения
- Номер медицинской карты
В зависимости от типа медицинской помощи, полученной в BORN, могут быть раскрыты и дополнительные данные, приведенные ниже:
- Даты оказания услуг/лечения,
- Результаты лабораторных анализов,
- Факторы риска беременности,
- Тип родов,
- Процедуры,
- Исходы беременности и родов
Компания BORN создала веб-страницу, на которой подробно описала последствия инцидента для своих пациентов и рассказала о том, кто, вероятно, пострадал от кражи данных.
Несмотря на подтверждение факта утечки данных, BORN заявляет, что пока нет никаких свидетельств того, что похищенные данные распространяются в "темной паутине".
"На данный момент нет никаких доказательств того, что скопированные данные были использованы в каких-либо мошеннических целях", - говорится в уведомлении BORN.
Мы продолжаем отслеживать любую активность в Интернете, включая "темную паутину", связанную с этим инцидентом, и не обнаружили никаких признаков того, что данные BORN были размещены или выставлены на продажу" - BORN.
Лицам, которые потенциально могут быть затронуты этим инцидентом, не рекомендуется предпринимать какие-либо другие действия, кроме осторожного отношения к входящим сообщениям и подозрительного отношения к незапрошенным сообщениям с просьбой предоставить конфиденциальные данные.
О любых подозрительных действиях, обнаруженных на онлайновых счетах, или попытках мошенничества следует сообщать в полицию и соответствующим поставщикам услуг.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!