Aa Aa Aa

У реєстрі новонароджених Онтаріо великий витік: викрадено дані 3,4 млн осіб

У реєстрі новонароджених Онтаріо великий витік: викрадено дані 3,4 млн осіб

Державний реєстр новонароджених канадської провінції Онтаріо підтвердив порушення безпеки, яке торкнулося близько 3,4 млн осіб, серед яких жінки, що звернулися за медичною допомогою під час вагітності, а також близько двох мільйонів новонароджених і дітей.

Організація BORN Ontario вчора офіційно заявила , що хакери скопіювали великий масив її даних, що включають інформацію про людей з січня 2010 по травень 2023 року.

Про порушення стало відомо після того, як інцидент було виявлено 31 травня. Причини, через які BORN публічно повідомив про витік тільки зараз, залишаються незрозумілими.

За даними BORN, кібератака пов'язана з масовим зломом інструменту передачі файлів MOVEit Transfer , відповідальність за злом якого в червні взяла на себе здирницька банда Clop.

В процесі своєї роботи BORN збирає дані від медичних закладів, лабораторій та лікарень, які надають медичну допомогу вагітним та дітям. Ці дані у майбутньому використовуються для покращення якості медичного обслуговування. Навряд чи хтось думав, що їх викрадуть під час масової компрометації.

Після інциденту компанія BORN звернулася до правоохоронних органів та повідомила комісара з інформації та захисту особистого життя Онтаріо, який контролює діяльність BORN.

Кіберзлочинці викрали імена, дати народження, адреси, поштові індекси та номери медичних карток. Також було вкрадено клінічну інформацію, включаючи дати огляду та обслуговування, результати лабораторних тестів та інші медичні дані.

Чи вимагачі використовуватимуть отриману інформацію в зловмисних цілях або всередині них спрацюють якісь етичні обмежувачі, покаже лише час.

Масовий злом MOVEit торкнувся понад 60 млн осіб та понад сотню компаній. Хакери Clop змогли скористатися вразливістю в програмному забезпеченні MOVEit, що дозволило провести масову ексфільтрацію даних.

Відповідно до останніх даних від компанії з безпеки Emsisoft , порушення в BORN є шостим за величиною в ряді інцидентів, пов'язаних з MOVEit. На рахунку Clop також значаться атаки і на інші великі MFT -сервіси, такі як GoAnywhere у лютому цього року та Accellion FTA у грудні 2020 року.