Крупнейшая американская сеть медицинских центров репродуктивной медицины была атакована киберпреступниками. Представители US Fertility отмечают, что некоторые системы компании были зашифрованы в результате действия вымогательского программного обеспечения. Известно, что атака была проведена еще в сентябре 2020 г.
Сеть медцентров US Fertility состоит из 55 медицинских учреждений, расположенных в 10 штатах США. С помощью программ ЭКО, которые предлагает US Fertility, в общей сложности на свет появилось более 130 тыс. детей.
В официальном сообщении компании US Fertility говорится следующее: «14 сентября 2020 г. произошел инцидент безопасности, в результате которого недоступными оказались некоторые компьютерные системы в нашей внутренней сети. Произошло их заражение вредоносным программным обеспечением. Эксперты по кибербезопасности оперативно отключили атакованные серверы и рабочие станции. Все системы были восстановлены и вернулись в работу 20 сентября. US Fertility проинформировала федеральные правоохранительные органы об атаке вымогательского ПО. Работа по расследованию инцидента безопасности сейчас продолжается»,
Как стало известно, хакерам во время пребывания во внутренней сети US Fertility, удалось украсить сравнительно небольшой объем конфиденциальной информации. Интересно, что по результатам проведенного расследования было выяснено, что киберпреступникам удалось получить доступ к корпоративной сети US Fertility еще 12 августа 2020 года, где они смогли находиться вплоть до 14 сентября, до момента обнаружения кибератаки.
В результате атаки киберпреступники украли различные файлы, в том числе и базу данных, в которой содержались имена пациентов, их адреса, даты рождения, номера MPI, информация об аккаунтах в социальных сетях, номера безопасности. Номера соцстрахования украдены не были.
US Fertility на данный момент не располагает доказательствами того, что украденная конфиденциальная информация была неправомерно использована в результате произошедшего инцидента безопасности.
Марк Сигал, гендиректор US Fertility, прокомментировал ситуацию: «Мы крайне серьезно относимся к этому инциденту безопасности. Сделаем всё возможное, чтобы впредь надежнее защитить медицинскую информацию, сбор которой осуществляется при оказании услуг нашим клиентам».
