Группа вымогателей Qilin угрожает опубликовать массив конфиденциальных файлов, потенциально связанных со стоматологическими клиниками США, после того как в минувшие выходные ей удалось похитить информацию из американской медицинской организации.
По данным юридической фирмы Almeida Law Group, под угрозой находятся «личные данные миллионов потребителей и стоматологических клиник, которые используют платформу для переадресации звонков». В своём блоге Qilin огласила требование уплаты выкупа (без точной суммы) и представила 11 образцов файлов в качестве доказательства своей работы.
Главная жертва атаки, сервис 1-800-Dentist, основанный в 1986 году материнской компанией Futuredontics, ежегодно собирает сведения примерно о 2 млн абонентов и помогает в среднем 400 тысячам пациентов найти клиники по всей стране. Это подразумевает контакт с 25 тысячами стоматологов, входящих в сеть независимых практикующих врачей.
Потенциально скомпрометированная информация может включать контакты клиник, данные о привлечении пациентов и сведения о сотрудниках. Кроме того, 1-800-Dentist предоставляет свои услуги через две основные технологические платформы — Patient Leads Acquisition Engine, продвигающую платные лиды, и автоматизированную систему связи с пациентами Patient Activator.
Затронутые атакой компании несут определённые обязательства в соответствии с Актом о передаче и защите данных учреждений здравоохранения (HIPAA). «Информация о пациентах, которую они собирают, хранят и используют в электронном виде, является потенциальной золотой жилой для хакеров, киберпреступников и других технологических злоумышленников, которые могут продавать и использовать эти данные в своих корыстных целях», — пояснил Джордан Удитски из юридической фирмы DDS Lawyers.
Согласно исследованию Института Понемона, с 2022 по 2024 год стоматологические клиники столкнулись с колоссальным ростом перенесённых киберинцидентов (на 45%), каждый из которых обошёлся более чем в 9 млн долларов. И эти цифры не включают атаки на сторонних поставщиков. «Подобные инциденты способны быстро перерасти в юридический, финансовый и репутационный кошмар для владельцев клиник», — добавил Удитски.
Обнаруженная исследователями в 2022 году хакерская группа Qilin уже обогнала многих своих конкурентов. Работая по модели «программа-вымогатель как услуга» (RaaS), группировка позволяет своим филиалам развёртывать вредоносное ПО и использовать свою инфраструктуру для ведения переговоров в обмен на часть выкупа. Среди её жертв — производители, финансовые компании, ритейлеры, медучреждения, представители госсектора и организации, связанные с транспортом.
В первой половине года Qilin взяла на себя ответственность за два взлома, произошедших в Нью-Йорке: в отношении Ассоциации судоходства Нью-Йорка и Нью-Джерси (SANYNJ), управляющей одним из крупнейших портов Северной Америки, а также профсоюза TWU Local 100, представляющего интересы более 67 тысяч действующих и вышедших на пенсию работников крупнейшей в стране системы общественного транспорта.
В списке нашумевших инцидентов в 2025 году фигурировали японская компания Asahi Holdings, гигант игровых продуктов International Game Technology (IGT), корейская SK Group, американская газетная группа Lee Enterprises, дизайнерское подразделение Nissan Japan, Creative Box, а также скандально известная религиозная организация саентологов.
Усам Оздемиров





