Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца.
Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.
Организация BORN Ontario вчера официально заявила , что хакеры скопировали обширный массив её данных, включающих информацию о людях с января 2010 года по май 2023 года.
О нарушении стало известно после того, как инцидент был обнаружен 31 мая. Причины, по которым BORN публично сообщил об утечке только сейчас, остаются неясным.
По данным BORN, кибератака связана с массовым взломом инструмента передачи файлов MOVEit Transfer, ответственность за взлом которого в июне взяла на себя вымогательская банда Clop.
В процессе своей работы BORN собирает данные от медицинских учреждений, лабораторий и больниц, предоставляющих медицинскую помощь беременным и детям. Эти данные в будущем используются для улучшения качества медицинского обслуживания. Вряд ли кто-то думал, что они будут похищены во время массовой компрометации.
После инцидента компания BORN обратилась к правоохранительным органам и уведомила комиссара по информации и защите личной жизни Онтарио, который контролирует деятельность BORN.
Киберпреступники похитили имена, даты рождения, адреса, почтовые индексы и номера медицинских карт. Также была украдена клиническая информация, включая даты осмотра и обслуживания, результаты лабораторных тестов и другие медицинские данные.
Будут ли вымогатели использовать полученную информацию в злонамеренных целях или же внутри них сработают какие-либо этические ограничители, покажет лишь время.
Массовый взлом MOVEit затронул более 60 млн человек и свыше сотни компаний. Хакеры Clop смогли воспользоваться уязвимостью в программном обеспечении MOVEit, что и позволило провести массовую эксфильтрацию данных.
В соответствии с последними данными от компании по безопасности Emsisoft, нарушение в BORN является шестым по величине в ряду инцидентов, связанных с MOVEit. На счету Clop также числятся атаки и на другие крупные MFT-сервисы, такие как GoAnywhere в феврале этого года и Accellion FTA в декабре 2020 года .