Все началось в октябре, но про инцидент стало известно только сейчас.
https://www.securitylab.ru/upload/ib...hhub0zbzjj.jpg
Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было установлено, что хакеры получили несанкционированный доступ к сети больницы, а затем похитили конфиденциальные файлы.
По словам представителей комплекса, в украденных файлах содержалась информация о пациентах:<ul><li>Полные имена;</li>
</ul><ul><li>Физические адреса;</li>
</ul><ul><li>Даты рождения;</li>
</ul><ul><li>Медицинские карты;</li>
</ul><ul><li>ID пациентов;</li>
</ul><ul><li>Информация о медстраховке и ее оплате;</li>
</ul><ul><li>Клиническая информация о лечении пациентов;</li>
</ul><ul><li>Номера социального страхования.</li>
</ul>LCMHS подчеркивает, хакеры не получили доступа к электронной медицинской карте, а всем пострадавшим пациентам уже рассылаются письма. Кроме того, стало известно что инцидент затронул 269 752 человека.
И хотя члены группировки Hive утверждают, что инцидент произошел 25 октября, о вторжении в сеть специалисты LCMHS сообщили 21 октября. Кроме того, кибервымогатели добавили больницу в список жертв 15 ноября 2022 года, что обычно происходит после неудачных переговоров о выплате выкупа. Кроме того, на сайте злоумышленники выложили якобы украденные файлы. Пока неясно, являются ли они подлинными.
LCMHS – крупнейший медицинский комплекс в городе Лейк-Чарльз, штат Луизиана, включающий в себя больницу на 314 коек, женскую больницу на 54 койки, больницу поведенческого здоровья на 42 койки и клинику неотложной помощи для незастрахованных граждан США.