Группировка Hive совершила налет на больницу штата Луизиана: в руках злоумышленников данные 269 752 пациентов

Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было установлено, что хакеры получили несанкционированный доступ к сети больницы, а затем похитили конфиденциальные файлы.

По словам представителей комплекса, в украденных файлах содержалась информация о пациентах:

• Полные имена;

• Физические адреса;

• Даты рождения;

• Медицинские карты;

• ID пациентов;

• Информация о медстраховке и ее оплате;

• Клиническая информация о лечении пациентов;

• Номера социального страхования.

LCMHS подчеркивает, хакеры не получили доступа к электронной медицинской карте, а всем пострадавшим пациентам уже рассылаются письма. Кроме того, стало известно что инцидент затронул 269 752 человека.

И хотя члены группировки Hive утверждают, что инцидент произошел 25 октября, о вторжении в сеть специалисты LCMHS сообщили 21 октября. Кроме того, кибервымогатели добавили больницу в список жертв 15 ноября 2022 года, что обычно происходит после неудачных переговоров о выплате выкупа. Кроме того, на сайте злоумышленники выложили якобы украденные файлы. Пока неясно, являются ли они подлинными.

LCMHS – крупнейший медицинский комплекс в городе Лейк-Чарльз, штат Луизиана, включающий в себя больницу на 314 коек, женскую больницу на 54 койки, больницу поведенческого здоровья на 42 койки и клинику неотложной помощи для незастрахованных граждан США.