Все началось в октябре, но про инцидент стало известно только сейчас.
Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было установлено, что хакеры получили несанкционированный доступ к сети больницы, а затем похитили конфиденциальные файлы.
По словам представителей комплекса, в украденных файлах содержалась информация о пациентах:
-
Полные имена;
-
Физические адреса;
-
Даты рождения;
-
Медицинские карты;
-
ID пациентов;
-
Информация о медстраховке и ее оплате;
-
Клиническая информация о лечении пациентов;
-
Номера социального страхования.
Полные имена;
Физические адреса;
Даты рождения;
Медицинские карты;
ID пациентов;
Информация о медстраховке и ее оплате;
Клиническая информация о лечении пациентов;
Номера социального страхования.
LCMHS подчеркивает, хакеры не получили доступа к электронной медицинской карте, а всем пострадавшим пациентам уже рассылаются письма. Кроме того, стало известно что инцидент затронул 269 752 человека.
И хотя члены группировки Hive утверждают, что инцидент произошел 25 октября, о вторжении в сеть специалисты LCMHS сообщили 21 октября. Кроме того, кибервымогатели добавили больницу в список жертв 15 ноября 2022 года, что обычно происходит после неудачных переговоров о выплате выкупа. Кроме того, на сайте злоумышленники выложили якобы украденные файлы. Пока неясно, являются ли они подлинными.
LCMHS – крупнейший медицинский комплекс в городе Лейк-Чарльз, штат Луизиана, включающий в себя больницу на 314 коек, женскую больницу на 54 койки, больницу поведенческого здоровья на 42 койки и клинику неотложной помощи для незастрахованных граждан США.
Источник: securitylab