Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.
Операторы вымогательского ПО Conti опубликовали на своем так называемом «сайте утечек» данные, похищенные у виргинской медицинской компании Taylor Made Diagnostics (TMD) в результате кибератаки в декабре 2020 года.
TMD проводит медицинские осмотры, тестирования на алкоголь и наркотиков, курсы сердечно-легочной реанимации, оценку профпригодности и вакцинацию. Согласно информации на сайте компании, ее клиентами являются военнослужащие, сотрудники Секретной службы США и пр. Кроме того, она оказывает медицинские услуги дальнобойщикам и железнодорожникам.
Опубликованные операторами Conti данные предположительно принадлежат сотрудникам логистической компании United Parcel Service (UPS) и железнодорожной компании Norfolk Southern Railroad. Как сообщает HIPAA Journal, утекшие данные включают полные имена, номера социального страхования, данные медосмотров, результаты тестирования на алкоголь и наркотики, и сканированные копии водительских прав.
Хотя TMD не подтверждает подлинность данных, компания FreightWaves, предоставляющая новости и аналитику в области перевозок, среди 3 тыс. файлов, опубликованных 8 января 2020 года, есть записи относительно сотрудников UPS и Norfolk Southern Railroad, датированные декабрем прошлого года. Специалисты FreightWaves также обнаружили данные служащих правительственных учреждений США, оборонных подрядчиков и множества небольших фирм, занимающихся перевозками.
Norfolk Southern Railroad, сотрудниками которой является 25 тыс. человек в 22 штатах, сообщила, что проверяет подлинность опубликованных киберпреступниками данных. UPS, насчитывающие 362 тыс. сотрудников в США и 82 тыс. в других странах, также расследует возможный взлом.
Источник: securitylab