Все началось в октябре, но про инцидент стало известно только сейчас.

Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было установлено, что хакеры получили несанкционированный доступ к сети больницы, а затем похитили конфиденциальные файлы.

По словам представителей комплекса, в украденных файлах содержалась информация о пациентах:

  • Полные имена;

  • Физические адреса;

  • Даты рождения;

  • Медицинские карты;

  • ID пациентов;

  • Информация о медстраховке и ее оплате;

  • Клиническая информация о лечении пациентов;

  • Номера социального страхования.

Полные имена;

Физические адреса;

Даты рождения;

Медицинские карты;

ID пациентов;

Информация о медстраховке и ее оплате;

Клиническая информация о лечении пациентов;

Номера социального страхования.

LCMHS подчеркивает, хакеры не получили доступа к электронной медицинской карте, а всем пострадавшим пациентам уже рассылаются письма. Кроме того, стало известно что инцидент затронул 269 752 человека.

И хотя члены группировки Hive утверждают, что инцидент произошел 25 октября, о вторжении в сеть специалисты LCMHS сообщили 21 октября. Кроме того, кибервымогатели добавили больницу в список жертв 15 ноября 2022 года, что обычно происходит после неудачных переговоров о выплате выкупа. Кроме того, на сайте злоумышленники выложили якобы украденные файлы. Пока неясно, являются ли они подлинными.

LCMHS – крупнейший медицинский комплекс в городе Лейк-Чарльз, штат Луизиана, включающий в себя больницу на 314 коек, женскую больницу на 54 койки, больницу поведенческого здоровья на 42 койки и клинику неотложной помощи для незастрахованных граждан США.

Источник: securitylab