Во вторник Ассоциация работодателей здравоохранения Британской Колумбии (HEABC) объявила, что борется с последствиями кибератаки, в результате которой были украдены персональные данные почти 240 тыс. человек.

На взломанном сервере были размещены три веб-сайта профессиональных медицинских сервисов, управляемых HEABC (Health Match BC, BC Care Aide и Community Health Worker Registry), а также программа Locums for Rural BC.

Похищенная информация может включать даты рождения, номера социального страхования, данные паспортов и водительских удостоверений, документы об образовании, отчёты о расследованиях и другую информацию о работе сотрудников. Атака не затронула данные и медицинскую информацию жителей Британской Колумбии.

Об инциденте стало известно 13 июля. Специалисты немедленно отключили затронутые сервер и веб-сайты. HEABC уведомила Управление уполномоченного по информации и конфиденциальности и Канадский центр кибербезопасности, а также сообщило в правоохранительные органы. К расследованию привлечены эксперты по кибербезопасности — они определяют масштаб и характер атаки. Приняты дополнительные меры безопасности, чтобы в кратчайшие сроки обеспечить восстановление затронутых служб.

В связи с тем, что Ассоциация не может окончательно определить, какие данные были украдены, она рассматривает всю информацию как потенциально скомпрометированную. Базы данных HEABC содержали около 240 тыс. уникальных адресов электронной почты, при этом некоторые участники использовали более одного адреса в переписке с Ассоциацией.

HEABC пока не выявила неправомерного использования данных. В качестве меры предосторожности она уведомляет потенциально пострадавших и предлагает два года кредитного мониторинга и услуги по защите личности.

По данным The Voice, взломанные сервисы по-прежнему недоступны или работают в ограниченном режиме. Зарегистрированные пользователи имеют доступ к своим учётным записям, не затронутым инцидентом, на новом сервере. HEABC заявила, что принимает все необходимые шаги для защиты своих систем и данных сторонних организации. Полный доступ к сервисам будет восстановлен после проверки безопасности всех систем.

Ассоциация работодателей здравоохранения Британской Колумбии представляет интересы более 200 финансируемых государством работодателей в сфере здравоохранения.

2 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных