Специалисты подозревают в содеянном подгруппу вымогателей Conti.
Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских организаций.
Основанная в 1904 году, PFC помогает тысячам медицинских, государственных и коммунальных организаций по всей территории США обеспечить своевременную оплату счетов клиентами.
5 мая компания начала рассылать пациентам пострадавших медицинских учреждений уведомления, в которых сообщалось, что злоумышленники получили доступ к файлам с их личной информацией, а затем зашифровали некоторые системы PFC. В руках хакеров оказались:
- Имена и фамилии пациентов;
- Информация об остатке дебиторской задолженности;
- Информация о платежах по счетам.
В некоторых случаях файлы также содержали даты рождения, номера социального страхования, информацию о медицинском страховании и лечении.
Хотя PFC не сообщила точное число пострадавших медицинских учреждений, она дала ссылку на PDF-файл со списком всех пострадавших организаций, содержащий названия 657 медицинских учреждений.
"Сегодня PFC рассылает письма потенциальным жертвам с подробной информацией об инциденте и предоставляет ресурсы, которые они могут использовать для защиты своей информации", – заявила компания. "PFC также предлагает пострадавшим доступ к бесплатным услугам кредитного мониторинга и защиты личных данных от Cyberscout".
Генеральный директор AdvIntel заявил, что за атакой стоят злоумышленники, связанные с подгруппой вымогателей Conti , которая использует Cobalt Strike для проникновения в системы жертв и крадет данные с помощью инструментов командной строки.