Новости В реестре новорождённых Онтарио крупная утечка: похищены данные 3,4 млн человек

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца.


f2g6p74dz6l6ef2yzeoczr28e35h26e2.jpg


Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.

Организация BORN Ontario вчера Для просмотра ссылки Войди или Зарегистрируйся , что хакеры скопировали обширный массив её данных, включающих информацию о людях с января 2010 года по май 2023 года.

О нарушении стало известно после того, как инцидент был обнаружен 31 мая. Причины, по которым BORN публично сообщил об утечке только сейчас, остаются неясным.

По данным BORN, кибератака связана с массовым взломом инструмента передачи файлов MOVEit Transfer , ответственность за взлом которого в июне Для просмотра ссылки Войди или Зарегистрируйся вымогательская банда Clop.

В процессе своей работы BORN собирает данные от медицинских учреждений, лабораторий и больниц, предоставляющих медицинскую помощь беременным и детям. Эти данные в будущем используются для улучшения качества медицинского обслуживания. Вряд ли кто-то думал, что они будут похищены во время массовой компрометации.

После инцидента компания BORN обратилась к правоохранительным органам и уведомила комиссара по информации и защите личной жизни Онтарио, который контролирует деятельность BORN.

Киберпреступники похитили имена, даты рождения, адреса, почтовые индексы и номера медицинских карт. Также была украдена клиническая информация, включая даты осмотра и обслуживания, результаты лабораторных тестов и другие медицинские данные.

Будут ли вымогатели использовать полученную информацию в злонамеренных целях или же внутри них сработают какие-либо этические ограничители, покажет лишь время.

Массовый взлом MOVEit затронул более 60 млн человек и свыше сотни компаний. Хакеры Clop смогли воспользоваться уязвимостью в программном обеспечении MOVEit, что и позволило провести массовую эксфильтрацию данных.

В соответствии с последними данными от компании по безопасности Emsisoft , нарушение в BORN является шестым по величине в ряду инцидентов, связанных с MOVEit. На счету Clop также числятся атаки и на другие крупные MFT -сервисы, такие как GoAnywhere Для просмотра ссылки Войди или Зарегистрируйся и Accellion FTA Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы