Содержимое
Цепная реакция Крупнейшая частная американская медицинская сеть Ascension сообщила об утечке персональных данных 114 тысяч пациентов после взлома своего бывшего бизнес-партнёра. Масштабная компрометация произошла из-за уязвимости в ПО, которым пользовался партнёр. Злоумышленники получили доступ к ценному набору ПДн, включая имена, адреса, телефоны, даты рождения, расовая принадлежность, номера страховок и даже медицинские диагнозы вместе с историей госпитализаций. Примечательно, что медицинская сеть не сразу обнаружила проблему. С момента взлома в декабре 2024 до выявления пострадавших в январе 2025 прошло больше месяца. А официальные уведомления пациенты начали получать только сейчас, почти через пол года после случившегося. Это уже второй мощный удар по Ascension за год. В прошлом году компания пережила атаку Black Basta, когда пострадали данные 5,6 миллиона человек. Тогда причиной стала банальная ошибка сотрудника, скачавшего малварь на рабочий компьютер. НеКасперский