Автор: Едуард Голодницький, Президент International Advisers Association, CEO Firm24
Медичний SaaS-провайдер Welltok визнав, що витік даних призвів до витоку персональних даних майже 8,5 мільйонів пацієнтів у США після того, як програма передачі файлів, що використовується компанією, була зламана в результаті атаки з метою крадіжки даних.
Welltok співпрацює з постачальниками медичних послуг по всій території США, підтримуючи онлайн-програми оздоровлення, зберігаючи бази даних з персональними даними пацієнтів, генеруючи прогностичну аналітику та підтримуючи потреби охорони здоров'я, такі як дотримання медикаментозного режиму та реагування на пандемію.
Раніше цього року банда вимагачів Clop використала вразливість нульового дня в програмному забезпеченні MOVEit, щоб зламати тисячі організацій по всьому світу, вимагаючи викуп і здійснюючи витік даних, які торкнулися понад 77 мільйонів людей.
Наприкінці жовтня Welltok опублікувала повідомлення про інцидент з даними, попередивши, що її сервер MOVEit Transfer було зламано 26 липня 2023 року. Це сталося, незважаючи на застосування оновлень безпеки, як тільки вони були надані постачальником.
Під час витоку були розкриті дані пацієнтів, включаючи повні імена, адреси електронної пошти, фізичні адреси та номери телефонів. Для деяких з них це також номери соціального страхування (SSN), ідентифікаційні номери Medicare/Medicaid та певна інформація про медичне страхування.
Наслідки витоку зачепили установи в різних штатах, включаючи Міннесоту, Алабаму, Канзас, Північну Кароліну, Мічиган, Небраску, Іллінойс і Массачусетс, причому постраждали різні заклади.
Початкові оцінки щодо кількості постраждалих осіб різнилися, оскільки Welltok не одразу розкрила цю інформацію.
Однак 22 листоапад компанія повідомила на порталі Міністерства охорони здоров'я та соціальних служб США (U.S. Department of Health and Human Services) про те, що витік даних, як було підтверджено, торкнувся аж 8 493 379 осіб.
Ця цифра робить витік даних Welltok другим за величиною витоком даних MOVEit після витоку даних підрядника Maximus, який торкнувся 11 мільйонів людей.