BianLian атакует: тысячи детских медкарт оказались в руках хакеров

Хакеры цинично ставят под угрозу безопасность детей ради своих целей.


xc46ruolomp4z2ye8x9s2sz3ekzhrypp.jpg


Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. В результате инцидента оказались скомпрометированы данные тысяч несовершеннолетних пациентов, включая их медицинские номера, номера социального страхования, физические адреса, страховую информацию и сведения о лечении.

Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения. В ходе расследования выяснилось, что хакеры скопировали данные пациентов с серверов организации.

4 октября началась рассылка уведомлений пострадавшим, а также был создан колл-центр для помощи пациентам. В то же время компания пока не предоставила отчёты в государственные и федеральные регуляторы и не подтвердила, имел ли инцидент характер вымогательства.

Ответственность за атаку уже взяла на себя группировка BianLian, которая в прошлом не раз становилась объектом внимания ФБР, CISA и Австралийского центра кибербезопасности. С июня 2022 года BianLian неоднократно атакует ключевые объекты инфраструктуры США, в том числе медицинские учреждения.

По словам эксперта по кибербезопасности Пола Бишоффа из Comparitech, BianLian организовала не менее 60 атак в 2024 году, затронув около двух миллионов записей. Бишофф также добавил, что в общей сложности в 71 кибератаке на медицинские учреждения США было скомпрометировано около 7,3 миллиона записей.

Кибератаки продолжают наносить серьёзный ущерб сфере здравоохранения. Microsoft недавно сообщила, что за последний финансовый год пострадали 389 медицинских учреждений в США.

Примечательно, что Boston Children’s Hospital ранее неоднократно становилась мишенью хакеров. Наиболее резонансной атакой был инцидент 2021 года, когда хакеры, связанные с Ираном, совершили кибератаку, охарактеризованную «одной из самых отвратительных» по версии главы ФБР Кристофера Рэйя. А в 2014 году больница пережила крупную DDoS-атаку.