Группа вымогателей Qilin угрожает опубликовать массив конфиденциальных файлов, потенциально связанных со стоматологическими клиниками США, после того как в минувшие выходные ей удалось похитить информацию из американской медицинской организации.

По данным юридической фирмы Almeida Law Group, под угрозой находятся «личные данные миллионов потребителей и стоматологических клиник, которые используют платформу для переадресации звонков». В своём блоге Qilin огласила требование уплаты выкупа (без точной суммы) и представила 11 образцов файлов в качестве доказательства своей работы.

Главная жертва атаки, сервис 1-800-Dentist, основанный в 1986 году материнской компанией Futuredontics, ежегодно собирает сведения примерно о 2 млн абонентов и помогает в среднем 400 тысячам пациентов найти клиники по всей стране. Это подразумевает контакт с 25 тысячами стоматологов, входящих в сеть независимых практикующих врачей.

Потенциально скомпрометированная информация может включать контакты клиник, данные о привлечении пациентов и сведения о сотрудниках. Кроме того, 1-800-Dentist предоставляет свои услуги через две основные технологические платформы — Patient Leads Acquisition Engine, продвигающую платные лиды, и автоматизированную систему связи с пациентами Patient Activator.

Затронутые атакой компании несут определённые обязательства в соответствии с Актом о передаче и защите данных учреждений здравоохранения (HIPAA). «Информация о пациентах, которую они собирают, хранят и используют в электронном виде, является потенциальной золотой жилой для хакеров, киберпреступников и других технологических злоумышленников, которые могут продавать и использовать эти данные в своих корыстных целях», — пояснил Джордан Удитски из юридической фирмы DDS Lawyers.

Согласно исследованию Института Понемона, с 2022 по 2024 год стоматологические клиники столкнулись с колоссальным ростом перенесённых киберинцидентов (на 45%), каждый из которых обошёлся более чем в 9 млн долларов. И эти цифры не включают атаки на сторонних поставщиков. «Подобные инциденты способны быстро перерасти в юридический, финансовый и репутационный кошмар для владельцев клиник», — добавил Удитски.

Обнаруженная исследователями в 2022 году хакерская группа Qilin уже обогнала многих своих конкурентов. Работая по модели «программа-вымогатель как услуга» (RaaS), группировка позволяет своим филиалам развёртывать вредоносное ПО и использовать свою инфраструктуру для ведения переговоров в обмен на часть выкупа. Среди её жертв — производители, финансовые компании, ритейлеры, медучреждения, представители госсектора и организации, связанные с транспортом.

В первой половине года Qilin взяла на себя ответственность за два взлома, произошедших в Нью-Йорке: в отношении Ассоциации судоходства Нью-Йорка и Нью-Джерси (SANYNJ), управляющей одним из крупнейших портов Северной Америки, а также профсоюза TWU Local 100, представляющего интересы более 67 тысяч действующих и вышедших на пенсию работников крупнейшей в стране системы общественного транспорта.

В списке нашумевших инцидентов в 2025 году фигурировали японская компания Asahi Holdings, гигант игровых продуктов International Game Technology (IGT), корейская SK Group, американская газетная группа Lee Enterprises, дизайнерское подразделение Nissan Japan, Creative Box, а также скандально известная религиозная организация саентологов.

 

Усам Оздемиров

2 июля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом
01.07.2026
В Австралии ужесточают запрет на соцсети для подростков
30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных