OneTouchPoint сообщила об утечке данных, затронувшей более 30 медицинских компаний

OneTouchPoint утечка данных вымогательское ПО медицинские учреждения личные данные
Атаке подверглись системы, содержащие персональные данные клиентов.

OneTouchPoint сообщила об утечке данных, затронувшей более 30 медицинских компаний

OneTouchPoint стала целью атаки с использованием вымогательского ПО. Расследование началось 28 апреля, когда компания обнаружила в некоторых своих системах зашифрованные файлы. OneTouchPoint выяснила, что субъекты угроз получили несанкционированный доступ к сети 27 апреля, но не смогла определить, какая именно система была скомпрометирована.
Однако позже, проведя тщательное расследование, компания выяснила, что атаке подверглись системы, содержащие персональные данные, предоставленные клиентами:
Имена;
Адреса;
Даты рождения;
Даты оказания услуг;
Коды диагнозов;
Информация о состоянии здоровья;
ID клиентов;
Номера социального страхования.
OneTouchPoint сообщила, что начала диагностику и планирует найти жертву, которая первой подверглась атаке. Компания назвала 34 страховых компаний и поставщиков медицинских услуг, которые пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента и не раскрыла подробности атаки, в том числе название вымогательского ПО, которое использовалось во время атаки.
Компания также сообщила, что инициировала диагностику, чтобы выяснить человека, чье устройство было атаковано первым. OneTouch Point перечислила 34 страховых компаний и поставщиков медицинских услуг, которые в значительной степени пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента, и не назвала название программы-вымогателя, которая использовалась для вымогательства информации.

SECURITYLAB.RU

Источник