В США компания полгода не замечала хакерскую атаку

Американская компания Kootenai Health, выступающая в качестве поставщика комплексных медицинских услуг пациентам на всей северо-западной части США, стала жертвой масштабной хакерской атаки с применением вымогательского программного обеспечения. В результате были раскрыты конфиденциальные данные почти 500 тысяч пациентов, а также зашифрованы файлы внутри ИT-инфраструктуры организации.

По словам экспертов, которые начали изучать этот инцидент, сама атака и первоначальное проникновение во внутреннюю сеть компании произошли еще в середине февраля 2024 года. Однако присутствие хакеров в ИТ-инфраструктуре Kootenai Health было обнаружено только 1 августа 2024 года.

12 августа 2024 года компания Kootenai Health начала рассылать уведомления всем пострадавшим от утечки данных пациентам.

«Как только было обнаружено происшествие, Kootenai Health предприняла все необходимые шаги. Kootenai Health также уведомила Федеральное бюро расследований и окажет необходимое сотрудничество для привлечения виновных к ответственности, если это возможно», — говорится в заявлении компании. 

Ранее редакция IT Speaker писала, что, по данным исследователей NCC Group, в умных колонках от американской компании Sonos есть несколько существенных уязвимостей. Одна из них позволяла хакерам подслушивать разговоры в домах владельцев устройств.

Так, уязвимость, получившая идентификационный номер CVE-2023-50809, позволяла кибепреступникам удаленно запускать на колонках выполнение произвольного кода. Для этого хакер должен подключиться к сети Wi-Fi умного гаджета. После этого хакеры могли получать полный контроль, включая запись аудио со встроенных микрофонов с последующей выгрузкой данных.