Масштабный кибератака на медицинскую организацию: пострадало более 1,2 миллиона пациентов
Более 1,2 миллиона человек оказались под угрозой после крупного нарушения безопасности данных, связанного с компанией SimonMed Imaging — одним из крупнейших провайдеров медицинских и радиологических услуг в стране. Этот инцидент выявился после кибератаки, которая привела к утечке конфиденциальной информации пациентов. Предполагается, что за этим стоит группировка злоумышленников, использующая программы-вымогатели.
Как произошла атака и что было украдено
В январе 2025 года компания была уведомлена одним из своих поставщиков о возможной угрозе. Уже на следующий день в сети SimonMed обнаружили подозрительную активность. В ответ сотрудники предприняли меры — сменили пароли, активировали двухфакторную аутентификацию и усилили защиту конечных точек. Однако злоумышленники уже получили доступ к системе и в период с 21 января по 5 февраля украли важные данные.
Группа Medusa, ответственная за этот взлом, заявила, что похитила более 200 ГБ информации, включая идентификационные номера пациентов, финансовые записи и медицинские снимки. Взятые данные могут быть использованы для мошенничества, кражи личных данных и других преступных целей.
Масштаб и последствия утечки
По первоначальным сведениям, поврежденные данные ограничивались именами и базовой информацией, однако заявления злоумышленников указывают на более широкий спектр украденной информации, включая документы удостоверяющие личность, платежные реквизиты, медицинские отчеты и сканы изображений. Эти сведения ценятся на черном рынке, где их продают мошенникам, использующим для фишинга, страховых мошенничеств и получения лекарств по рецептам.
Что делать пострадавшим?
Компания SimonMed уже привлекла экспертов по кибербезопасности и предложила пострадавшим бесплатное отслеживание кредитных отчетов. Однако важно помнить, что даже после завершения публичного этапа утечки, данные продолжают циркулировать в интернете и на черных рынках. Поэтому рекомендуется предпринять дополнительные меры для защиты своей информации.
Как защитить себя от подобных угроз
- Используйте надежные пароли и меняйте их регулярно. Не используйте одинаковые пароли для разных аккаунтов.
- Активируйте двухфакторную аутентификацию — это значительно усложнит доступ злоумышленникам.
- Проверяйте, не был ли ваш email скомпрометирован, с помощью специальных сервисов, которые сканируют утечки.
- Устанавливайте актуальное антивирусное программное обеспечение, чтобы обнаружить и блокировать вредоносные программы.
- Регулярно просматривайте банковские и страховые выписки — так можно быстро заметить подозрительные операции.
- Используйте услуги по защите личных данных, чтобы снизить риск их утечки из интернета и dark web.
Особое внимание к медицинским данным
Медицинские сведения сложнее восстановить или изменить, чем пароли или документы. Поэтому важно максимально внимательно охранять личную информацию и активно следить за ее использованием.
Что делать, если вы взаимодействовали с SimonMed?
Если вы пользовались услугами SimonMed или связаны с подобными платформами, немедленно смените пароли и избегайте повторного использования старых комбинаций. Рекомендуется использовать менеджеры паролей и проверять, не были ли ваши данные скомпрометированы ранее. Включите двухфакторную аутентификацию и регулярно обновляйте программное обеспечение.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты