Хакеры взломали компьютеры NextGen Healthcare, американского поставщика программного обеспечения для электронных медицинских карт, и украли личную информацию более миллиона пациентов.
NextGen Healthcare сообщила, что хакеры получили доступ к личной информации 1,05 миллиона пациентов, в том числе около 4000 жителей штата Мэн, в уведомлении, поданном в прокуратуру штата Мэн. NextGen Healthcare сообщила людям, чья информация была скомпрометирована, что хакеры взяли имена, даты рождения, места жительства и номера социального страхования.
«Важно отметить, что наше расследование не выявило никаких доказательств какого-либо доступа или воздействия на какое-либо ваше здоровье или медицинские записи или какие-либо медицинские или медицинские данные», — говорится в сообщении компании. Представитель NextGen Healthcare Тами Андраде отказалась сообщить TechCrunch, есть ли у фирмы такие возможности, как журналы, чтобы установить, какие данные были украдены.
Утечка данных Nextgen Healthcare
NextGen Healthcare сообщила AG штата Мэн, что обнаружила несанкционированный доступ к своим системам в период с 29 марта по 14 апреля 2023 года после получения предупреждения о подозрительном поведении 30 марта. на основе EHR и приложения для управления практикой NextGen Office, используя учетные данные клиентов, которые «кажутся украденными из других источников или инцидентов, не связанных с NextGen».
В заявлении к TechCrunchАндраде объяснил, что после обнаружения нарушения компания «предприняла шаги по расследованию и устранению», включая консультации с ведущими специалистами по кибербезопасности и оповещением властей. «28 апреля 2023 года мы уведомили лиц, которые, как известно, пострадали от этого инцидента, и продлили для них наше предложение бесплатного обнаружения мошенничества и защиты от кражи личных данных на 24 месяца».
Согласно источникам, группа вымогателей ALPHV, также известная как BlackCat, атаковала NextGen с помощью программы-вымогателя в январе этого года. Образцы украденной информации, такие как имена сотрудников, места жительства, номера телефонов и сканы паспортов, включены в список на сайте утечки в даркнете ALPHV, который был просмотрен TechCrunch.
Число пациентов, пострадавших от массовой атаки программ-вымогателей на клиентов, которые использовали программное обеспечение Fortra для передачи файлов GoAnywhere, увеличилось после объявления о новейшем взломе NextGen. На прошлой неделе ИТ-компания NationBenefits из Флориды сообщила, что в результате кибератаки была скомпрометирована личная информация более 3 миллионов участников, в то время как служба виртуального лечения Brightline заявила, что была скомпрометирована личная информация более чем 960 000 ее педиатрических пациентов с психическими заболеваниями.
Source: Утечка данных Nextgen Healthcare затронула более 1 миллиона пациентов
