Что собирается делать престижный медцентр, чтобы загладить вину перед клиентами?
4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» Для просмотра ссылки Войдиили Зарегистрируйся о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, а затем предположительно выгрузил из системы организации конфиденциальные данные пациентов.
Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.
Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении.
Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.
«В ходе расследования нам не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности мы решили просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».
Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.
На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями, а также посетить сайт FTC с Для просмотра ссылки Войдиили Зарегистрируйся , способными защитить от кражи личности.
Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.
Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит бесплатный кредитный мониторинг и прочие сопутствующие услуги.
4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» Для просмотра ссылки Войди
Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.
Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении.
Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.
«В ходе расследования нам не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности мы решили просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».
Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.
На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями, а также посетить сайт FTC с Для просмотра ссылки Войди
Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.
Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит бесплатный кредитный мониторинг и прочие сопутствующие услуги.
- Источник новости
- www.securitylab.ru