Организации системы здравоохранения США, Великобритании и Австралии поверглись кибератакам, а североамериканское отделение компании Nissan раскрыло подробности осеннего инцидента.
Конкурентов убирают с поля?
В Австралии расследуют кибератаку на компанию MediSecure, которая до конца 2023 г. была одного из двух сервисов выписки рецептов PBS e-script, работающих на национальном уровне. Сервис позволял доставлять рецепты от врачей в бумажном или электронном виде в аптеку по выбору пациента.
Организация системы здравоохранения MediSecure была атакована программой-вымогателем, заявил национальный координатор по кибербезопасности Австралии. Сайт MediSecure был заблокирован. В заявлении организации говорится, что она выявила инцидент с кибербезопасностью, повлиявший на «персональную и медицинскую информацию физических лиц» и предприняла немедленные меры реагирования. Представитель MediSecure отметил, что ведется расследование и говорить о характере и масштабах инцидента рано. Компания предприняла незамедлительные шаги для смягчения любого потенциального воздействия на свои системы и полагает, что инцидент произошел по вине поставщика.
Расследование инцидента ведут федеральные и региональные правоохранительные органы власти, Австралийское агентство цифрового здравоохранения и Национальный координатор по кибербезопасности Австралии. Ведомства отвечают за общегосударственные меры реагирования на кибератаку. Организация также сотрудничает с Федеральной полицией страны.
В мае прошлого года правительство Австралии провело очередной тендер на предоставление услуг PBS e-script, который единолично выиграла компания eRx Script Exchange (eRx), принадлежащая Fred IT Group.
В октябре Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) разрешила MediSecure передачу всех электронных рецептов и данных, выписываемых за счет государственных средств, в eRx. При этом MediSecure заявила, что останется на рынке и будет предоставлять сервисы для частных рецептов. Остается неизвестным, какие данные и за какой период были скомпрометированы.
Кибератака на MediSecure не затронула сервисы eRx. Пациенты могут безопасно получать доступ к лекарствам, а медицинские работники — назначать и отпускать лекарства в обычном режиме.
Ситуация вызывает обеспокоенность у властей и общественности Австралии. В октябре 2022 г. Medibank сообщил, что хакеры получили доступ к персональным данным всех клиентов его брендов Medibank, ahm и OSHC. Этот инцидент затронул миллионы австралийцев.
В США взломали очередной медсервис
Техасская компания WebTPA на своем сайте уведомила клиентов об инциденте, связанном с безопасностью данных. В сообщении она заявила, что в 28 декабря 2023 г. обнаружила подозрительную активность в сети WebTPA, специалисты компании приняли меры по снижению угрозы и дальнейшей защите сети. Также компания начала расследование, к которому были привлечены ведущих сторонних экспертов по кибербезопасности. Были уведомлены и федеральные правоохранительные органы.
По данным расследования, злоумышленник мог получить доступ к информации WebTPA в период с 18 по 23 апреля 2023 г. Украденные сведения включают имена, контактную информацию, даты рождения и смерти, номера социального страхования и информацию о страховании клиентов компании.
И хотя WebTPA не сообщила официально число пострадавших результате инцидента, в отчете, представленном Департаменту здравоохранения и социальных служб США 8 мая, говорится, что затронуты данные почти 2,5 млн человек. Компания обозначила инцидент как «хакерский/ИТ-инцидент» на сетевом сервере компании.
Инциденте с WebTPA дополнил серию крупных кибератак на систему здравоохранения США. Ранее жертвой хакеров стала Ascension Health, одна из крупнейших частных медицинских сетей страны. В феврале была взломана компания Change Healthcare, которая входит в группу компаний UnitedHealth. Эта атака стоила пострадавшим 22 млн долларов, которые были присвоены группировкой ALPHV, не поделившейся со своим филиалом Notchy. Системы Change Healthcare не были восстановлены, а украденные данные не удалены из сети. Вторую попытку получить выкуп предприняла группа вымогателей RansomHub, которая в результате выставила на продажу данные Change Healthcare. Злоумышленники получили доступ к системам компании, используя ее скомпрометированные учетные данные для доступа к порталу Citrix. Число пострадавших в результате утечки оценивается в треть населения США.
Компания WebTPA оказывает комплексные медицинские и страховые услуги, специализируется на разработке индивидуальных планов медобслуживания.
Когда мало не рассосалось…
Британский поставщик медицинского оборудования NRS Healthcare сообщил об инциденте, который привел к нарушению работы его систем. Эксперты недоумевают, почему компания умалчивала о происшествии почти месяц, прежде чем проинформировать потенциально затронутые атакой стороны. Муниципальные власти по всей Великобритании находятся в состоянии повышенной готовности, поскольку могли быть затронуты чувствительные данные.
В заявлении NRS Healthcare подтвердила, что в начале апреля произошел инцидент кибербезопасности, который нарушил работу служб и привел к отключению сайта и телефонных линий компании. После выявления инцидента все системы были переведены в автономный режим, реализован план обеспечения непрерывности бизнеса. Компания принесла извинения и заявила, что продолжает работать над восстановлением полной функциональности систем, намерена свести к минимуму перебои в обслуживании. К расследованию привлечены сторонние эксперты-криминалисты. О последствиях кибератаки NRS Healthcare намерена информировать заинтересованные стороны по мере поступления информации.
Однако ряд муниципальных образований выпустил предупреждения о возможных последствиях инцидента, поскольку NRS Healthcare является поставщиком медицинского оборудования и может произойти сбой в цепочке поставок, а также рассылка фишинговых писем и подозрительных документов. Команды по защите информации партнеров NRS Healthcare внимательно следят за ситуацией, чтобы установить, какие данные могли быть скомпрометированы.
Как отмечают эксперты по ИБ, длительная задержка с момента атаки в начале апреля до уведомления клиентов и партнеров в мае потенциально означает, что данные жителей Великобритании в течение нескольких недель находились в руках группы вымогателей.
NRS Healthcare была обязана предоставить информацию об этой атаке в первоочередном порядке. Если данные медицинских советов по всей Великобритании скомпрометированы, жертвы должны знать об этом, чтобы они могли предпринять необходимые шаги для защиты себя в Интернете, считают специалисты по кибербезопасности.
Nissan North America раскрыла подробности осеннего инцидента
Ноябрьская кибератаки на Nissan North America привела к утечке данных 53 тысяч человек. Злоумышленник атаковал внешний VPN и отключил некоторые системы компании, за доступ к которым требовал выкуп, говорится в сообщении Nissan. Ни одна из систем североамериканского подразделения не была зашифрована, хакер получил доступ к ряду файлов, содержащих, по его мнению, в основном бизнес-данные.
Однако в феврале производитель автомобилей обнаружил, что утечка включает конфиденциальную информацию о бывших и нынешних сотрудниках компании.
В сообщении, отправленном пострадавшим 15 мая этого года, компания Nissan сообщила, что были скомпрометированы данные сотрудников, однако нет никаких доказательств, что они использовались не по назначению или были целью неавторизованного субъекта. Однако из соображений предосторожности Nissan предоставила сотрудникам бесплатный доступ к услугам Experian IdentityWorks.
В уведомлении Генеральной прокуратуры штата Мэн компания Nissan сообщила, что доступ к данным включает личные идентификаторы, включая имена и номера социального страхования. Никакой финансовой информации в утечке нет.
После взлома Nissan заявила, что привлекла экспертов по кибербезопасности для помощи в пересмотре стандартов и протоколов безопасности, проводит работы, чтобы предотвратить повторение инцидента.
Кибератака на подразделение Nissan в Северной Америке произошла через несколько месяцев после того, как компания Nissan Oceania сообщила, что в результате атаки на ее ИТ-системы пострадали около 100 тыс. человек. В список пострадавших вошли клиенты финансовых предприятий группы под брендами Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM), дилеры, а также нынешние и бывшие сотрудники. Хакеры украли персональные данные, включая данные налоговых деклараций и медстрахования, водительские права, паспорта, отчеты о транзакциях, даты рождения и информацию о зарплате. Как минимум у 10% людей были скомпрометированы данные официальных документов, у оставшихся 90% затронута иная личная информации .
Ответственность за атаку взяла на себя банда вымогателей Akira, которая в декабре 2023 г. утверждала, что украла у компании 100 ГБ данных.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных