Городская система здравоохранения Нью-Йорка сообщает, что утечка раскрыла медицинские записи и биометрические данные 1,8 миллиона людей
Хакеры получили доступ к месяцам конфиденциальных данных
Городская система здравоохранения Нью-Йорка сообщает, что в ходе многомесячной кибератаки были раскрыты персональные данные, медицинские записи и биометрическая информация как минимум 1,8 миллиона человек, что делает это одной из крупнейших утечек в сфере здравоохранения, зарегистрированных в этом году.
Эта государственная система здравоохранения, крупнейшая в Соединенных Штатах, сообщила, что обнаружила атаку 2 февраля и обеспечила защиту своей сети. Однако, согласно уведомлению об утечке, хакеры уже находились в системе с ноября 2025 года и успели скопировать файлы до того, как их удалили.
Городская система здравоохранения Нью-Йорка сообщила о происшествии в Министерство здравоохранения и социальных служб США. Система обслуживает более миллиона жителей Нью-Йорка, большинство из которых не имеют страхования или полагаются на государственное медицинское покрытие, такое как Medicaid.
Были похищены отпечатки пальцев, ладоней и документы, удостоверяющие личность
Раскрытая информация варьируется в зависимости от человека, но организация заявила, что она включает сведения о планах и полисах медицинского страхования, медицинские записи — такие как диагнозы, лекарства, анализы и изображения — а также данные о выставлении счетов, претензиях и платежах. Были также скомпрометированы правительственные документы, удостоверяющие личность, включая номера социального страхования, паспорта и водительские удостоверения.
В уведомлении об утечке также упоминаются «точные данные геолокации», что даёт возможность того, что загруженные фотографии документов могли содержать метаданные с геометками.
Наиболее чувствительным элементом инцидента является кража биометрических данных, включая отпечатки пальцев и отпечатки ладоней. Эти идентификаторы невозможно изменить в случае их неправомерного использования. Городская система здравоохранения Нью-Йорка не объяснила, зачем хранила биометрические данные, хотя потенциальные сотрудники обычно обязаны сдавать отпечатки для проверки судимостей. Остаётся неясным, были ли также похищены биометрические данные пациентов.
Виноват взлом у стороннего поставщика
Защитите свою приватность с Doppler VPN
3 дня бесплатно. Без регистрации. Без логов.
Система здравоохранения заявила, что хакеры получили доступ через утечку у неназванного стороннего поставщика. Его веб-сайт был недоступен в понедельник утром, а представитель не сразу ответил на вопросы о нападении, включая причины, по которым обнаружение заняло несколько месяцев, и получала ли организация требования о выкупе.
Поставщики медицинских услуг в последние годы неоднократно становились мишенью киберпреступников, движимых финансовой выгодой, из-за объёма конфиденциальных персональных, медицинских и платёжных данных, которыми они располагают. Утечка в Городской системе здравоохранения Нью-Йорка теперь входит в число самых серьёзных подобных инцидентов в этом году.
Источники: