Хакеры публикуют конфиденциальные данные пациентов, предположительно украденные у австралийского поставщика услуг ЭКО Genea

Хакеры утверждают, что опубликовали большой объем конфиденциальных данных, принадлежащих пациентам, прошедшим ЭКО, после кибератаки на Genea, одного из крупнейших поставщиков услуг по оплодотворению в Австралии.

На прошлой неделе Genea заявила , что столкнулась с инцидентом кибербезопасности, который привел к потенциальной утечке конфиденциальной информации о пациентах. В заявлении, данном TechCrunch в среду, генеральный директор Genea Тим Йео сказал, что компания с тех пор обнаружила, что «данные, взятые из наших систем, были опубликованы за пределами компании».

Это заявление было сделано после того, как группировка, занимающаяся вредоносным ПО Termite, которая недавно взяла на себя ответственность за атаку на гиганта в сфере программного обеспечения для цепочек поставок Blue Yonder , разместила информацию о Genea на своем сайте утечки данных в даркнете, где, по ее словам, были опубликованы конфиденциальные данные пациентов.

Образцы предположительно украденных данных, с которыми ознакомился TechCrunch, по-видимому, содержат выданные правительством документы, удостоверяющие личность, и конфиденциальные медицинские записи.

В обновленном заявлении Genea сообщила, что в среду ей был выдан судебный запрет, чтобы «предотвратить любой доступ, использование, распространение или публикацию затронутых данных злоумышленником и/или любой третьей стороной, которая получит украденный набор данных».

В постановлении суда, с которым ознакомился TechCrunch, говорится, что хакеры взломали среду Citrix компании Genea 31 января, а 14 февраля извлекли около 940 ГБ данных.

Genea заявила, что в настоящее время не знает, к каким данным был получен доступ, а Йео сообщил TechCrunch, что компания «в срочном порядке расследует характер и объем опубликованных данных».

Однако Genea отметила, что хакеры взломали ее систему управления пациентами, которая содержит такую ​​информацию, как контактные данные пациентов, номера карт Medicare, данные медицинского страхования, истории болезней, результаты анализов и лекарства.

Дженеа заявила, что на данный момент нет никаких доказательств того, что финансовая информация пациентов, такая как данные кредитных карт или номера банковских счетов, была скомпрометирована.

Неизвестно, сколько человек могло пострадать от утечки, но в Genea заявили, что общаются как с нынешними, так и с бывшими пациентами.

В своем обновленном заявлении Genea сообщила, что работает над «безопасным восстановлением» своих систем после кибератаки, но не сообщила, продолжает ли инцидент нарушать обслуживание пациентов. На прошлой неделе ABC News сообщила, что приложение компании MyGenea, позволяющее пациентам отслеживать свой цикл и просматривать данные о фертильности, было отключено в результате инцидента.