Хакеры из Китая похитили 4,5 млн учетных записей о пациентах клиник в США

Александр Панасенко 19 Августа 2014 - 14:21

...

Китайским хакерам удалось похитить личные данные примерно 4,5 млн пациентов из компьютеров компании Community Health Systems, которая является оператором обширной сети медицинских учреждений. Об этом заявили 18 августа официальные представители этой фирмы.

По их словам, киберпреступникам удалось заполучить информацию о людях, которые пользовались в последние пять лет услугами в сфере здравоохранения, предоставляемыми в клиниках Community Health Systems, в том числе их имена, адреса, даты рождения, номера телефонов и социального страхования.

ИТАР-ТАСС отмечает, что получение всех этих данных хакерами делает пациентов более уязвимыми с точки зрения различных мошеннических действий, в частности, облегчает для злоумышленников получение несанкционированного доступа к их банковским счетам, а также оформление различных заказов на их имена. Вторжение в компьютерные сети, которое привело к утечке информации, предположительно произошло в июне или апреле этого года, пишет cybersecurity.ru.

По сведениям сотрудников, обеспечивающих информационную безопасность Community Health Systems, совершившие кражу данных киберпреступники, вероятнее всего, базируются на территории Китая. Как именно им удалось получить доступ к системам компании, не уточняется.

Community Health Systems является одним из крупнейших операторов медицинских учреждений в стране. В ее сеть входит 206 больниц в 29 американских штатах.

В марте этого года китайские хакеры организовали кибератаку на компьютерные сети правительства США и получили доступ к некоторым базам данных федеральных госслужащих. Об этом сообщила газета The New York Times. По данным издания, ссылающегося на представителей администрации президента Барака Обамы, киберпреступники атаковали серверы правительственного агентства, занимающегося кадровыми вопросами.

"По всей видимости, атака проводилась для кражи персональных данных десятков тысяч человек, проходивших проверку с целью получения разрешения на работу с секретной информацией. Пока непонятно, каким образом хакеры проникли в компьютерную сеть и какой объем информации им удалось похитить", - указывает издание.

10 июня американские компьютерные эксперты заподозрили еще одну китайскую группу в кибершпионаже за компаниями в США. Фирма CrowdStrike, специализирующаяся в области компьютерной безопасности, обвинила в подобных противоправных действиях некую группу под названием Putter Panda, которая предположительно базируется в Шанхае и может быть связана с Народно-освободительной армией Китая (НОАК).

Согласно обнародованному в понедельник докладу CrowdStrike, Putter Panda действует как минимум с 2007 года и за это время предприняла попытки незаконного проникновения в компьютерные системы десятков американских правительственных и частных компаний. Эта же группа, как следует из доклада, ответственна и за совершение кибератак против некоторых объектов на территории США.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 19 Декабря 2025 - 09:34

Соответствие законодательству РФ Общее Защита от мошенничества Соответствие требованиям регуляторов

Базу IMEI будут использовать для обеления серых устройств

С 2027 года в России планируют ввести платную регистрацию смартфонов и других устройств с поддержкой мобильной связи. Размер сбора будет зависеть от стоимости гаджета. А уже с 2028 года незарегистрированные устройства могут лишиться возможности работать в сетях российских операторов.

О подготовке такого механизма сообщили «Коммерсанту» в Минцифры. Инициатива направлена на «обеление» рынка мобильных устройств, объём которого, по оценкам ведомства, достигает 1 трлн рублей.

«Сейчас прорабатывается несколько моделей регистрации устройств в базе. В том числе обсуждается взимание небольшой фиксированной платы для официально ввезённых устройств, а для ввезенных “всерую” — сбора в виде определённого процента от стоимости», — сообщили в пресс-службе Минцифры в ответ на запрос издания.

Порядок регистрации и конкретные тарифы пока находятся в стадии обсуждения. В министерстве ожидают, что нормативная база будет утверждена в 2027 году, а с 2028-го доступ к сетям получат только устройства, внесённые в реестр.

«Конкретный IMEI будет указываться в договоре с абонентом. Для пользователя это означает, что вставить сим-карту в устройство, IMEI которого не прописан в договоре, будет невозможно», — пояснил один из источников издания.

Средства, собранные за регистрацию устройств, по данным источников «Коммерсанта», либо направят в федеральный бюджет, либо в резерв универсального обслуживания. Из него, в частности, финансируется строительство базовых станций в малых населённых пунктах.

Объём «серого» рынка мобильных устройств в России оценивается почти в 1 трлн рублей. При этом повышение НДС, по мнению собеседников издания, может дополнительно простимулировать рост неофициального импорта.

«Среди устройств стоимостью выше 100 тыс. рублей как минимум половина завозится по карго-схемам и через трансграничную электронную коммерцию. Это не менее 200 млрд рублей. Разница в цене делает долю серого импорта крайне высокой», — отмечают в Inventive Retail Group. Аналогичных оценок придерживаются и в МТС.

«Незарегистрированные устройства просто перестанут работать в сетях операторов, что лишает смысла контрабандный ввоз. При этом привязка устройств к абонентам расширяет возможности идентификации пользователей. Но если база IMEI окажется недоступной, это может парализовать мобильную связь — система станет единой точкой отказа», — считает партнёр практики «Цифровая трансформация» Strategy Partners Сергей Кудряшов.

Единую базу IMEI в России планируют запустить уже в 2026 году. О её создании объявили 17 декабря на заседании Общественного совета при Минцифры.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »