Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года.
Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из скомпрометированных систем.
На прошлой неделе организация сообщила , что киберпреступники сохраняли доступ к системам в период с 28 марта по 17 апреля 2023 года, когда было обнаружено нарушение. Последующее расследование, проведенное с помощью сторонних экспертов по кибербезопасности, показало, что хакеры украли конфиденциальные данные из сети HPHC.
В результате атаки пострадали системы Harvard Pilgrim Health Care Commercial и Medicare Advantage Stride. Организация пояснила, что инцидент затрагивает нынешних и бывших клиентов Harvard Pilgrim, которые были зарегистрированы в системе с 28 марта 2012 года.
Украденные файлы содержат следующую конфиденциальную информацию:<ul><li>Полные имена;</li>
</ul><ul><li>Физические адреса;</li>
</ul><ul><li>Телефонные номера;</li>
</ul><ul><li>Даты рождения;</li>
</ul><ul><li>Информация о счете медицинского страхования;</li>
</ul><ul><li>Номера социального страхования (SSN);</li>
</ul><ul><li>Идентификационные номера налогоплательщика (ИНН) HPHC;</li>
</ul><ul><li>Клиническая информация, включая историю болезни, диагнозы, лечение, даты обслуживания и имена поставщиков медицинских услуг.</li>
</ul>Приведенная выше информация является конфиденциальной и может подвергнуть затронутых лиц фишинговым атакам или атакам социальной инженерии. HPHC заявляет, что не обнаружила случаев неправомерного использования украденных данных. HPHC также предоставляет услуги кредитного мониторинга и защиты от кражи личных данных для защиты затронутых лиц.
Важно отметить, что банды вымогателей часто используют украденные данные, чтобы заставить жертв выполнить требования о выкупе. Если жертвы отказываются платить, злоумышленники также могут продать данные другим киберпреступникам или опубликовать их.
Согласно имеющейся на данный момент информации, ни одна группа программ-вымогателей не взяла на себя ответственность за атаку на HPHC.
Нынешним или бывшим членам HPHC настоятельно рекомендуется проявлять осторожность при получении нежелательных сообщений и сохранять бдительность в течение длительного периода времени.
В апреле одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам , что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки программы-вымогателя. Компания Point32Health (контролирует Harvard Pilgrim Health Care и Tufts Health Plan) заявила , что впервые обнаружила инцидент 17 апреля 2023 года и вскоре после этого начала расследование с помощью внешних экспертов по кибербезопасности. Тогда компания отключила системы Harvard Pilgrim «для локализации угрозы» и столкнулась с техническими проблемами из-за инцидента.