Крупная утечка данных привела к компрометации личной информации по меньшей мере 1,8 миллиона пациентов. Хакеры провели месяцы внутри медицинской сети в период с ноября 2025 года по февраль 2026 года, незаметно копируя крайне чувствительные файлы из её систем, прежде чем вторжение было обнаружено.
Похищенные данные, по сообщениям, включают медицинские карты, платёжную информацию, идентификационные номера, выданные правительством, и даже сканы отпечатков пальцев, которые жертвы не могут заменить. Позже официальные лица сообщили, что атака была направлена на NYC Health and Hospitals (NYCHHC) — крупнейшую государственную систему здравоохранения в США, которая обслуживает более миллиона жителей Нью-Йорка.
Согласно заявлению организации, взлом, предположительно, произошёл через скомпрометированного стороннего поставщика услуг, который предоставил злоумышленнику несанкционированный доступ к своим системам. Многие из пострадавших пациентов полагаются на Medicaid или не имеют медицинской страховки, что делает утечку особенно тревожной для уязвимых жителей Нью-Йорка, зависящих от государственной медицинской сети.
NYCHHC заявила, что с тех пор сбросила скомпрометированные учётные данные, усилила контроль удалённого доступа и развернула новые системы мониторинга, предназначенные для обнаружения будущих атак. Организация предупредила, что украденная информация варьируется от человека к человеку, но может включать детали медицинской страховки, диагнозы, лекарства, планы лечения и другие конфиденциальные медицинские данные.
Хакеры также могли получить доступ к высокочувствительным биометрическим данным, таким как отпечатки пальцев и ладоней, а также к платёжной и биллинговой информации. Другая скомпрометированная информация может включать номера социального страхования, номера водительских прав, идентификационные номера налогоплательщиков, идентификационные номера защиты личности, выданные IRS, точные геолокационные данные, номера кредитных и дебетовых карт, реквизиты финансовых счетов и учётные данные онлайн-аккаунтов.
«Обнаружив инцидент, NYC Health + Hospitals немедленно начал тщательное расследование при поддержке ведущей фирмы по кибербезопасности», — говорится в заявлении NYCHHC. «NYC Health + Hospitals также привлёк ведущую аналитическую фирму по обработке данных для анализа содержимого информации, к которой мог быть получен несанкционированный доступ. Расследование продолжается».
Реакция и рекомендации для пострадавших:
Поставщик медицинских услуг призвал потенциально пострадавших лиц сохранять бдительность, внимательно отслеживая выписки по счетам, документы о выплатах по страховке и кредитные отчёты на предмет любой подозрительной активности. Система здравоохранения также посоветовала жертвам немедленно сообщать о предполагаемом мошенничестве или краже личности в финансовые учреждения, страховые компании или другие соответствующие организации.
Официальные лица рекомендовали всем, чьи учётные данные онлайн-аккаунтов могли быть скомпрометированы, немедленно сменить пароли для затронутых аккаунтов, а также для любых других учётных записей, использующих те же или похожие данные для входа. Правообладателям также было предложено зарегистрироваться в услугах по защите личности, предлагаемых после утечки.
Поставщик медицинских услуг также посоветовал жертвам рассмотреть возможность установки предупреждения о мошенничестве или заморозки безопасности в своих кредитных файлах. Предупреждение о мошенничестве требует от кредиторов принятия дополнительных мер для подтверждения личности человека перед открытием новых кредитных линий и остаётся активным в течение одного года после обращения в одно из трёх крупнейших кредитных бюро, которое затем уведомляет два других. Заморозка кредитной истории, в свою очередь, ограничивает доступ к кредитному отчёту человека, что затрудняет для похитителей личных данных открытие счетов на его имя.
NYCHHC отметила, что установка, временное снятие или постоянное удаление заморозки безопасности не требуют затрат, но люди должны обращаться в каждое кредитное бюро напрямую. Организация также напомнила жертвам, что они имеют право подать заявление в полицию, если считают, что стали жертвами кражи личности, и могут получить дополнительную информацию от правоохранительных органов о преступлениях, связанных с кражей личности.
Эта утечка выделяется не только своими масштабами, но и характером похищенных данных. В отличие от паролей или номеров кредитных карт, отпечатки пальцев и рисунки ладоней невозможно сменить. Они остаются с человеком на всю жизнь, и если они попали в руки злоумышленников, угроза сохраняется годами. Особенно уязвимыми оказываются самые незащищённые слои населения — те, кто меньше всего может позволить себе услуги кредитного мониторинга или юридической защиты.
Этот инцидент ставит под вопрос саму практику массового сбора биометрических данных медицинскими учреждениями и, вероятно, приведёт к новым законодательным инициативам в сфере кибербезопасности. Пока же NYCHHC предстоит не только восстановить доверие пациентов, но и ответить на главный вопрос: как сторонний вендор получил доступ к такой критической инфраструктуре, и почему система мониторинга не выявила аномальную активность в течение почти четырёх месяцев?
Ваш комментарий