.jpg)
Во вторник Ассоциация работодателей здравоохранения Британской Колумбии (HEABC) объявила, что борется с последствиями кибератаки, в результате которой были украдены персональные данные почти 240 тыс. человек.
На взломанном сервере были размещены три веб-сайта профессиональных медицинских сервисов, управляемых HEABC (Health Match BC, BC Care Aide и Community Health Worker Registry), а также программа Locums for Rural BC.
Похищенная информация может включать даты рождения, номера социального страхования, данные паспортов и водительских удостоверений, документы об образовании, отчёты о расследованиях и другую информацию о работе сотрудников. Атака не затронула данные и медицинскую информацию жителей Британской Колумбии.
Об инциденте стало известно 13 июля. Специалисты немедленно отключили затронутые сервер и веб-сайты. HEABC уведомила Управление уполномоченного по информации и конфиденциальности и Канадский центр кибербезопасности, а также сообщило в правоохранительные органы. К расследованию привлечены эксперты по кибербезопасности — они определяют масштаб и характер атаки. Приняты дополнительные меры безопасности, чтобы в кратчайшие сроки обеспечить восстановление затронутых служб.
В связи с тем, что Ассоциация не может окончательно определить, какие данные были украдены, она рассматривает всю информацию как потенциально скомпрометированную. Базы данных HEABC содержали около 240 тыс. уникальных адресов электронной почты, при этом некоторые участники использовали более одного адреса в переписке с Ассоциацией.
HEABC пока не выявила неправомерного использования данных. В качестве меры предосторожности она уведомляет потенциально пострадавших и предлагает два года кредитного мониторинга и услуги по защите личности.
По данным The Voice, взломанные сервисы по-прежнему недоступны или работают в ограниченном режиме. Зарегистрированные пользователи имеют доступ к своим учётным записям, не затронутым инцидентом, на новом сервере. HEABC заявила, что принимает все необходимые шаги для защиты своих систем и данных сторонних организации. Полный доступ к сервисам будет восстановлен после проверки безопасности всех систем.
Ассоциация работодателей здравоохранения Британской Колумбии представляет интересы более 200 финансируемых государством работодателей в сфере здравоохранения.