Некоммерческая сеть медицинских учреждений Yale New Haven Health (YNHHS) сообщила об утечке персональных данных большого числа своих пациентов. YNHHS является крупнейшей медицинской сетью в штате Коннектикут, она управляет пятью крупными больницами и 360 поликлиниками и медицинскими пунктами. Число сотрудников YNHHS составляет порядка 30 тысяч, а годовой доход превышает 5,6 миллиарда долларов.

О хакерской атаке на Yale New Haven Health стало известно еще в марте. 11 числа организация сообщила, что занимается устранением последствий киберинцидента, случившегося нескольким днями ранее. Инцидент повлек за собой сбой в работе ряда IT-систем организации, однако не отразился на ее способности работать с пациентами. YNHHS известила о происшествии федеральные власти и наняла специалистов авторитетной компании Mandiant для восстановления систем и расследования кибератаки.

Судя по всему, системы Yale New Haven Health были инфицированы вымогательским ПО, однако никаких подробностей организация не сообщила. Эти подробности становятся известны только сейчас и выглядят достаточно безрадостно. YNHHS подтвердила, что киберпреступникам удалось похитить персональные данные большого числа пациентов. Согласно последним оценкам, количеством жертв утечки составляет 5 556 702. Похищенная информация включает в себя имена, даты рождения, адреса проживания и электронной почты, номера телефонов, сведения об этнической принадлежности, характер медицинских услуг, а в ряде случаев - и номера социального страхования.

Yale New Haven Health рассылает уведомления всем, затронутым инцидентом. Хотя организация уверяет, что хакеры не получили доступа к платежным данным, жертвам утечки будет предложена услуга мониторинга банковских счетов для защиты от несанкционированных транзакций. Оплату услуги берет на себя YNHHS, но, вероятнее всего, этим расходы организации не ограничатся. Уже известно, что несколько крупных юридических фирм готовят коллективные иски к организации от лица пострадавших пациентов.