Американская организация Laboratory Services Cooperative (LSC), специализирующаяся на предоставлении лабораторных услуг, сообщила, что пострадала от утечки данных. Хакеры похитили конфиденциальную информацию 1,6 млн человек.

LSC — некоммерческая организация из Сиэтла, предоставляющая лабораторные услуги аффилированным с ней компаниям, включая центры планирования семьи. Она занимает важную роль в этой нише, поддерживая организации в области репродуктивного здоровья в более чем 35 штатах США, обрабатывая конфиденциальные лабораторные анализы, биллинг и персональные данные.

LSC сообщает, что злоумышленники проникли в ее сеть еще в октябре 2024 года и успешно похитили данные. Согласно заявлению, поданному в прокуратуру штата Мэн, утечка затронула около 1,6 млн человек.

«27 октября 2024 года LSC обнаружила подозрительную активность в своей сети. В ответ LSC немедленно привлекла сторонних специалистов по кибербезопасности для определения характера и масштабов инцидента и уведомила федеральные правоохранительные органы. Расследование показало, что неавторизованная третья сторона получила доступ к части сети LSC, где открывала и удаляла некоторые файлы, принадлежащие LSC», — гласит официальное заявление.

Раскрытая в рамках этого инцидента информация варьируется для разных людей и может включать различные данные:

  • личные идентификаторы: полное имя, номер социального страхования, номер водительских прав или паспорта, дата рождения и удостоверяющие личность документы;
  • медицинская информация: даты оказания услуг, диагнозы, методы лечения, результаты анализов, сведения о поставщике и медицинском учреждении;
  • страховая информация: тип страхового плана, страховщик и идентификационные номера;
  • счета и финансовые данные: рекламации, детали выставления счетов, информация о банковских и платежных картах.

В основном от утечки пострадали люди, которые проходили лабораторные исследования в отдельных центрах планирования семьи, использующих услуги LSC для проведения анализов.

LSC сообщает, что расследование инцидента еще продолжается, и внешние ИБ-эксперты следят за активностью в даркнете на предмет появления украденной информации. Пока «слить» информацию никто не пытался.

Теперь потенциальным пострадавшим рекомендуется воспользоваться бесплатными услугами кредитного мониторинга и защиты, которые LSC предоставляет на 12 или 24 месяца, в зависимости от штата.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии