Утечка в Минздраве штата Вирджиния: украдены приватные данные пациентов
В начале мая неизвестный хакер взломал несколько серверов министерства здравоохранения штата Вирджиния и скопировал приватную базу данных выписанных медицинских рецептов. Как указал сам злоумышленник, в его собственность попали более 8 млн. записей пациентов (каждая из них содержит номер социального страхования) и более 35 млн. назначений.
Эксперты компании Perimetrix отмечают, что в опубликованном на портале Wikileaks.org сообщении была указана сумма в $10 млн – именно за такое вознаграждение мошенник согласился вернуть украденные сведения (хакер предполагал, что уничтожил все резервные копии). Однако министерство здравоохранения штата сумело восстановить информацию самостоятельно, и выплата компенсации хакеру, тем самым, потеряла всякий смысл. Однако утечка информации произошла в любом случае, и большинство жителей штата по-прежнему могут находиться под серьезной угрозой.
Отметим, что на данный момент руководство штата не приводит официальных данных о масштабе утечки. Представители ФБР, которые проводят расследования инцидента, не опровергают слова хакера, однако и не подтверждают их. Планируется, что точный «диагноз» для утечки станет известен в течение ближайших двух недель.
«В нашей практике мы уже сталкивались с аналогичным случаем – в прошлом году, взломщики потребовали выкуп у фармацевтической компании Express Script, - рассказал директор по маркетингу компании Perimetrix Денис Зенкин. – Однако мне кажется, что подобная «бизнес-модель» хакеров вряд ли станет слишком популярной, просто потому, что ни одна здравомыслящая организация не поверит в уничтожение скомпрометированных данных. К сожалению, время нельзя повернуть вспять, и если утечка произошла – то риск компрометации данных всегда остается».
Эксперты компании Perimetrix отмечают, что в опубликованном на портале Wikileaks.org сообщении была указана сумма в $10 млн – именно за такое вознаграждение мошенник согласился вернуть украденные сведения (хакер предполагал, что уничтожил все резервные копии). Однако министерство здравоохранения штата сумело восстановить информацию самостоятельно, и выплата компенсации хакеру, тем самым, потеряла всякий смысл. Однако утечка информации произошла в любом случае, и большинство жителей штата по-прежнему могут находиться под серьезной угрозой.
Отметим, что на данный момент руководство штата не приводит официальных данных о масштабе утечки. Представители ФБР, которые проводят расследования инцидента, не опровергают слова хакера, однако и не подтверждают их. Планируется, что точный «диагноз» для утечки станет известен в течение ближайших двух недель.
«В нашей практике мы уже сталкивались с аналогичным случаем – в прошлом году, взломщики потребовали выкуп у фармацевтической компании Express Script, - рассказал директор по маркетингу компании Perimetrix Денис Зенкин. – Однако мне кажется, что подобная «бизнес-модель» хакеров вряд ли станет слишком популярной, просто потому, что ни одна здравомыслящая организация не поверит в уничтожение скомпрометированных данных. К сожалению, время нельзя повернуть вспять, и если утечка произошла – то риск компрометации данных всегда остается».
Ещё новости по теме:
18:20