Похищены данные 1,4 миллиона пациентов медицинских центров в США

Крупная сеть медицинских центров UnityPoint Health, обслуживающая жителей американских штатов Айова, Иллинойс, Висконсин и Северная Каролина, признала факт утечки персональных данных. Утечкой могут быть затронуты 1,4 миллиона пациентов поликлиник и больниц UnityPoint Health. В руках хакеров предположительно оказались имена, адреса проживания, даты рождения пациентов и их подробная медицинская информация, включая поставленные диагнозы, врачебные назначения, результаты анализов и т.д. В ряде случаев похищены также номера социального страхования, водительских прав и банковских карт пациентов.

Киберпреступники использовали старый, но по-прежнему эффективный прием. Они рассылали сотрудникам UnityPoint Health фишинговые письма от имени якобы от одного из руководителей компании. Некоторые из сотрудников попались на эту удочку, открыли сообщения и загрузили содержавшиеся в них вложения. Это привело к инфицированию систем UnityPoint Health вредоносным ПО, в результате чего хакеры и получили доступ к персональным данным. Утечка произошла в период с 14 марта по 3 апреля нынешнего года.