Стали известны подробности из ряда вон выходящего инцидента с утечкой данных: злоумышленники зашифровали медицинские карты и сообщения электронной почты пациентов одной из клиник США и потребовали выкуп за расшифровку.
Об инциденте стало известно от блогера под ником Dissent Joe, который обнаружил отчет об утечке данных, отправленный иллинойским медицинским центром The Surgeons of Lake County в министерство здравоохранения и социального обеспечения.
Согласно сообщениям в СМИ, атакующие сумели взломать один из серверов медицинского центра и зашифровать его содержимое, в том числе более 7 тыс. электронных медицинских карт и некоторое количество сообщений электронной почты.
В медцентре факт атаки обнаружили, когда на экране сервера неожиданно появилось требование о выкупе на неуказанную сумму, после чего система отключилась. Осталось неясным, сумели ли в медцентре восстановить данные из резервной копии, но учреждение сообщило об инциденте в полицию и минздрав.
«Защита личных данных пациентов — приоритетная задача The Surgeons of Lake County, — заявил президент медицинского центра Скотт Отто. — Мы направляем значительные усилия и технические ресурсы на соблюдение конфиденциальности».
От подавляющего большинства похожих атак данный инцидент отличается тем, что взломщики решили вымогать деньги у пострадавшей организации, а не предприняли попытку продать данные или воспользоваться ими самостоятельно.
Маловероятно, что атакующие сами успели злоупотребить полученными данными, — они обнаружили себя, прислав требование выкупа через считанные дни после взлома сервера, тогда как обычно на совершение преступлений с похищенными данными злоумышленникам требуется больше времени.
Тем не менее взломщики получили доступ к важной информации помимо медкарт — именам, адресам, номерам социального страхования и номерам кредитных карт, поэтому всех пострадавших пациентов оповестили.
«Этот инцидент — тревожный звонок, — считает профессор юридической школы Университета Санта-Клары, с которым связалось агентство Bloomberg. — Возможно, пока это только предупреждение о том, насколько непредсказуемые вещи могут происходить с оцифрованными данными».