Атаке подверглись системы, содержащие персональные данные клиентов.
https://www.securitylab.ru/upload/ib...7293f5d333.png
OneTouchPoint стала целью атаки с использованием вымогательского ПО. Расследование началось 28 апреля, когда компания обнаружила в некоторых своих системах зашифрованные файлы. OneTouchPoint выяснила, что субъекты угроз получили несанкционированный доступ к сети 27 апреля, но не смогла определить, какая именно система была скомпрометирована.
Однако позже, проведя тщательное расследование, компания выяснила, что атаке подверглись системы, содержащие персональные данные, предоставленные клиентами:<ul><li>Имена;</li>
</ul><ul><li>Адреса;</li>
</ul><ul><li>Даты рождения;</li>
</ul><ul><li>Даты оказания услуг;</li>
</ul><ul><li>Коды диагнозов;</li>
</ul><ul><li>Информация о состоянии здоровья;</li>
</ul><ul><li>ID клиентов;</li>
</ul><ul><li>Номера социального страхования.</li>
</ul>OneTouchPoint сообщила, что начала диагностику и планирует найти жертву, которая первой подверглась атаке. Компания назвала 34 страховых компаний и поставщиков медицинских услуг, которые пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента и не раскрыла подробности атаки, в том числе название вымогательского ПО, которое использовалось во время атаки.
Компания также сообщила, что инициировала диагностику, чтобы выяснить человека, чье устройство было атаковано первым. OneTouch Point перечислила 34 страховых компаний и поставщиков медицинских услуг, которые в значительной степени пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента, и не назвала название программы-вымогателя, которая использовалась для вымогательства информации.