В реестре новорождённых Онтарио крупная утечка: похищены данные 3,4 млн человек

Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.

Организация BORN Ontario вчера официально заявила , что хакеры скопировали обширный массив её данных, включающих информацию о людях с января 2010 года по май 2023 года.

О нарушении стало известно после того, как инцидент был обнаружен 31 мая. Причины, по которым BORN публично сообщил об утечке только сейчас, остаются неясным.

По данным BORN, кибератака связана с массовым взломом инструмента передачи файлов MOVEit Transfer, ответственность за взлом которого в июне взяла на себя вымогательская банда Clop.

В процессе своей работы BORN собирает данные от медицинских учреждений, лабораторий и больниц, предоставляющих медицинскую помощь беременным и детям. Эти данные в будущем используются для улучшения качества медицинского обслуживания. Вряд ли кто-то думал, что они будут похищены во время массовой компрометации.

После инцидента компания BORN обратилась к правоохранительным органам и уведомила комиссара по информации и защите личной жизни Онтарио, который контролирует деятельность BORN.

Киберпреступники похитили имена, даты рождения, адреса, почтовые индексы и номера медицинских карт. Также была украдена клиническая информация, включая даты осмотра и обслуживания, результаты лабораторных тестов и другие медицинские данные.

Будут ли вымогатели использовать полученную информацию в злонамеренных целях или же внутри них сработают какие-либо этические ограничители, покажет лишь время.

Массовый взлом MOVEit затронул более 60 млн человек и свыше сотни компаний. Хакеры Clop смогли воспользоваться уязвимостью в программном обеспечении MOVEit, что и позволило провести массовую эксфильтрацию данных.

В соответствии с последними данными от компании по безопасности Emsisoft, нарушение в BORN является шестым по величине в ряду инцидентов, связанных с MOVEit. На счету Clop также числятся атаки и на другие крупные MFT-сервисы, такие как GoAnywhere в феврале этого года и Accellion FTA в декабре 2020 года .