Злоумышленникам хватило одной атаки, чтобы поразить 657 медицинских организаций

Quantum Conti вымогательское ПО медицинские учреждения утечка данных PFC AdvIntel США
Специалисты подозревают в содеянном подгруппу вымогателей Conti.

Злоумышленникам хватило одной атаки, чтобы поразить 657 медицинских организаций

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских организаций.
Основанная в 1904 году, PFC помогает тысячам медицинских, государственных и коммунальных организаций по всей территории США обеспечить своевременную оплату счетов клиентами.
5 мая компания начала рассылать пациентам пострадавших медицинских учреждений уведомления, в которых сообщалось, что злоумышленники получили доступ к файлам с их личной информацией, а затем зашифровали некоторые системы PFC. В руках хакеров оказались:
Имена и фамилии пациентов;
Адреса;
Информация об остатке дебиторской задолженности;
Информация о платежах по счетам.
В некоторых случаях файлы также содержали даты рождения, номера социального страхования, информацию о медицинском страховании и лечении.
Хотя PFC не сообщила точное число пострадавших медицинских учреждений, она дала ссылку на PDF-файл со списком всех пострадавших организаций, содержащий названия 657 медицинских учреждений.
«Сегодня PFC рассылает письма потенциальным жертвам с подробной информацией об инциденте и предоставляет ресурсы, которые они могут использовать для защиты своей информации», – заявила компания. «PFC также предлагает пострадавшим доступ к бесплатным услугам кредитного мониторинга и защиты личных данных от Cyberscout».
Генеральный директор AdvIntel заявил, что за атакой стоят злоумышленники, связанные с подгруппой вымогателей Conti , которая использует Cobalt Strike для проникновения в системы жертв и крадет данные с помощью инструментов командной строки.

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован.