Киберпреступники атакуют ведущие онкологические центры США через массовую фишинговую кампанию
В современном мире медицинские организации остаются одними из наиболее привлекательных целей для киберпреступников. Их слабые системы защиты, а также ценные данные пациентов делают их мишенями для злоумышленников, готовых платить крупные суммы за доступ к конфиденциальной информации. В последнее время серия скоординированных атак затронула несколько онкологических центров по всей территории США.
Как проходила атака и какие данные были украдены
Масштабная фишинговая кампания, продолжавшаяся три дня — с 13 по 16 декабря 2024 года, — позволила злоумышленникам проникнуть в корпоративные системы нескольких медицинских практик, связанных с сетью Integrated Oncology Network (ION), базирующейся в штате Теннесси. В результате атаки были скомпрометированы учетные записи сотрудников электронной почты и портала SharePoint.
В похищенные базы данных попали защищенные медицинские сведения: имена, адреса, даты рождения, диагнозы, результаты лабораторных исследований, данные о лечении, медикаментах, страховые реквизиты и, в некоторых случаях, номера социальных страховок и финансовая информация. Пока что компания не зафиксировала фактов злоупотребления украденными данными, однако для пострадавших предоставлены услуги по мониторингу кредитных историй, отслеживанию активности в темной сети и защите от кражи личности.
Реакция и меры по устранению последствий
Уведомления о нарушениях были отправлены в практики, пострадавшие от взлома, 13 июня 2025 года, а письма с информацией о ситуации начали рассылать пациентам с 27 июня. Следователи предполагают, что основная цель атаки — сбор данных для дальнейших мошеннических схем. В то время как доступ к SharePoint также был нарушен, основной упор делался на получение информации через электронную почту.
После инцидента компания ION предприняла ряд мер по усилению кибербезопасности и обучению сотрудников новым протоколам защиты. На сегодняшний день пострадало как минимум одиннадцать практик, среди которых центры визуализации и радиотерапии в Техасе, Луизиане и Северной Флориде. Общее количество затронутых пациентов превышает 130 тысяч человек.
Что такое фишинг и как защититься?
Фишинговые атаки — это один из наиболее распространенных способов кражи данных в сфере здравоохранения. Мошенники используют поддельные электронные письма и сообщения, чтобы обманом заставить жертву открыть вредоносные ссылки или передать личную информацию.
Чтобы снизить риск, важно соблюдать несколько правил:
- Не переходите по подозрительным или неожидаемым ссылкам.
- Всегда проверяйте подлинность отправителя.
- Используйте надежное антивирусное программное обеспечение, которое сможет обнаружить и блокировать вредоносные письма и файлы.
- Обновляйте все программные средства и системы безопасности регулярно.
Дополнительные меры защиты и рекомендации
Поскольку ваши контактные данные могли попасть в руки злоумышленников, рекомендуется воспользоваться сервисами по удалению личной информации из баз данных продавцов данных. Это поможет уменьшить количество спама, мошеннических звонков и таргетированных атак.
Для более надежной защиты используйте двухфакторную аутентификацию (2FA), которая значительно усложняет доступ к аккаунтам даже при наличии пароля. Регулярно проверяйте свои банковские выписки и кредитные отчеты на предмет подозрительных операций.
В случае обнаружения признаков мошенничества важно немедленно связаться с банком и службами защиты потребителей. Помните, что своевременные меры могут значительно снизить возможный ущерб.
Обеспечение безопасности медицинских данных
Инцидент с взломом ION подчеркивает, насколько важно для медицинских учреждений инвестировать в современные системы защиты информации и обучать персонал безопасным практикам. Только комплексный подход поможет минимизировать риски и защитить конфиденциальность пациентов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты