Китайски хакери откраднаха лични данни на 4,5 млн. пациенти на щатска болница

Китайски хакери са откраднали номерата на социалните осигуровки, имената и адресите на 4,5 млн. пациенти на Community Health Systems, втората най-голяма американска верига болници с нестопанска цел, съобщава Bloomberg.

Атаките са извършени през април и юни, посочват от веригата болници. Хакерската група от Китай е успяла да разбие системата за сигурност на компанията, сдобивайки се с немедицинска информация за хора, които са посетили кабинетите на лекарите. 

"За съжаление ние се присъединихме към множеството американски компании и институции, които са жертва на изключително сложни, криминални кибератаки от страна на Китай“, посочва Томи Галин, говорител на Community Health. “Важното е, че медицинската и финансовата информация на нито един пациент не е била открадната по време на намесата“.

Community Health е сред компаниите, които разкриват публично тези случаи. Веригата супермаркети Supervalu в САЩ обяви на 15-и август, че е станала жертва на атака, в рамките на която е открадната информация за кредитни и дебитни карти на клиенти.

Търговецът на дребно Target Corp. също стана обект на атака миналата година, когато хакери от Източна Европа откраднаха номера на кредитни карти и други лични данни на най-малко 70 млн. потребители. Това е и една от най-големите хакерски атаки на търговец на дребно в историята на САЩ.

По-голяма бдителност

Компанията би могла да направи повече за опазване на данните, твърди експерт по онлайн сигурността.

„Няма индикации, че информацията е била криптирана, което създава допълнителни предизвикателства пред организацията и засегнатите пациенти“, посочва Джей Ди Шери, вицепрезидент на компанията за онлайн сигурност Trend Micro.

Community Health твърди, че е наела специалисти от Mandiant Corp, дъщерно дружество на FireEye, които да разследват случилото се и да предложат решения за подобряване на сигурността. Освен това компанията работи и с Федералното бюро за разследвания в САЩ.

Федералните власти и експерти по сигурността следят от години китайска, спонсорирана от държавата, група, за която се смята, че е отговорна за удара. Това е първият път, в който тя е свързана с кражбата на лични данни.

Промишлен шпионаж

Обикновено китайската хакерска група се фокусира върху типичните цели за промишления шпионаж. Тя е специализирана в шпионирането на фармацевтични фирми и научни изследвания, свързани с разработването на нови лекарства. Понякога тя насочва вниманието си към други сектори, твърди участник в разследването, който се съгласява да говори, само при условие, че запази анонимността си.

Китайското посолство във Вашингтон не отговаря на запитването за коментар, изпратено от Bloomberg.

Community Health твърди, че уведомява пациентите за случилото се и ще предложи услуги за защита на личните данни. Компанията коментира, че не вярва ударът да навреди на бизнеса ѝ.

По думите на Шери по-големият проблем ще бъде загубата на доверието на пациентите, което вероятно трудно ще бъде възстановено.