У TriZetto подтвердился крупный инцидент: компания признала, что персональные данные 3 433 965 человек могли попасть к злоумышленникам. По итогам расследования указывают, что доступ к системе появился ещё в ноябре 2024 и сохранялся до октября 2025.
TriZetto (TPS) делает софт для страховых, больниц и других медорганизаций. В основном это инструменты для административных и финансовых процессов. Поэтому такие утечки почти всегда цепляют чувствительные массивы — от идентификаторов до страховых данных.
Что точно известно по таймлайну атаки
2 октября 2025 TriZetto зафиксировала «подозрительную активность» в веб-портале, которым пользуются некоторые клиенты-медпровайдеры для доступа к системе. Дальше компания провела проверку и пришла к выводу, что неназванный злоумышленник получил доступ в ноябре 2024 и выкачивал данные до октября 2025.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
То есть речь не про разовую «дыру на выходных». По версии компании, данные могли утекать почти год. Это отдельная боль для отрасли: чем дольше злоумышленник сидит внутри, тем сложнее восстановить полную картину того, что именно он успел забрать.
О факте инцидента TriZetto уведомила регулятора через подачу уведомления о нарушении безопасности данных в офис Генпрокурора штата Мэн (Office of the Maine Attorney General). Параллельно компания начала рассылать уведомления затронутым людям.
Какие данные могли утечь — и что TriZetto отрицает
В наборе данных, который мог быть скомпрометирован, TriZetto перечисляет сразу несколько типов идентификаторов и медицинско-страховой информации. Это тот случай, когда «просто ФИО» не заканчивается.
- ФИО: имена пострадавших
- Дата рождения: birth date
- SSN: номера Social Security (аналог ключевого идентификатора личности в США)
- Номер участника медстраховки: health insurance member number
- Данные о страховке: название страховой и сведения о плане
- Данные о провайдере: имя/название медицинского провайдера
- Сведения о главном застрахованном: primary insured information
- Демография и мединформация: другие демографические, медицинские и страховые данные
При этом TriZetto отдельно подчёркивает: платёжные карты, банковские счета и другая финансовая информация в этот инцидент не попали.
Ещё одна важная оговорка от компании: «сейчас мы не знаем о случаях кражи личности или мошенничества, связанных с использованием затронутой информации». Но в таких историях это не гарантия. Подобные наборы данных нередко всплывают на теневых площадках спустя месяцы и даже годы.
Сколько людей затронуло и что TriZetto предлагает пострадавшим
В документах TriZetto фиксирует точное число затронутых: 3 433 965 человек. Для них компания заявила бесплатный мониторинг на предмет кражи личности через Kroll.
Отдельно отмечается, что уже есть организации, которые подтвердили компрометацию данных пациентов в этой истории. Среди них — OCHIN, некоммерческая структура, которая даёт медтех-инфраструктуру сельским и общественным клиникам.
Инцидент снова подсвечивает старую проблему: медицинские и страховые системы остаются одной из самых «вкусных» целей для киберпреступников. Там много данных, которые сложно «перевыпустить», как пароль, и которые ценятся в схемах с мошенничеством.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Источник: уведомление TriZetto в Office of the Maine Attorney General от 2 октября 2025 года.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Утечка TriZetto: данные 3,4 млн человек могли красть почти год ⚡️