Очередные утечки в NHS: пострадали более 20 тыс. человек

Организации, входящие в национальную систему здравоохранения Великобритании, продолжают терять разнообразные носители с конфиденциальной информацией. В июле стало известно сразу о нескольких подобных инцидентах, в рамках которых пострадали несколько десятков тысяч человек, говорится в сообщении Perimetrix. Самая масштабная утечка случилась в Лондоне – объединение Royal Free Hampstead NHS Trust потеряло незашифрованный компакт-диск с медицинской информацией 20 тыс. пациентов. 

Похожая утечка случилась в организации Chelsea and Westminster Hospital Foundation Trust, сотрудник которой не усмотрел за флэшкой с информацией 143 пациентов. Как отмечают эксперты Perimetrix, служащий использовал незашифрованный носитель для домашней работы. Другая организация NHS, Hampshire Partnership NHS Trust, потеряла незашифрованный ноутбук, а сотрудник Surrey and Sussex NHS Trust оставил листок со своими рабочими записями о пациентах в рейсовом автобусе. 

По мнению директора по маркетингу компании Perimetrix Дениса Зенкина, постоянные утечки из NHS уже давно не удивляют экспертов. «Если рассматривать данную организацию как единое целое, то можно с уверенностью утверждать, что именно она допустила больше всех утечек в мире, – отметил Зенкин – Более того, в последнее время наблюдается резкий рост количества утечек на всей территории Великобритании, и этот тренд наглядно подтверждается статистикой. По данным последнего исследования Ponemon Institute 7 из 10 британских компаний допускали утечки информации за последний год».

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней облачный сервис лежал, после чего заработал вновь 4 августа.

Самое обидное — пользователи потеряли свои медиафайлы. При этом в официальном заявлении компании утверждалось, что никакой утечки не произошло. Специалисты долго гадали, в чём может быть причина странного сбоя в работе image.canon, но вскоре всё стало ясно.

Оказалось, что Canon пострадал от атаки программы-вымогателя, которая также нарушила работу Microsoft Teams, сервиса электронной почты и множества приложений японской корпорации.

На официальном ресурсе выводилась ошибка «Internal Server Error». В общей сложности атакующие нарушили работу 24 доменов Canon.

Чуть позже внутреннее расследование выявило участвовавшую в атаке программу — знаменитый шифровальщик Maze. Что хуже всего, операторам вредоноса удалось выкрасть 10 Тб внутренней информации Canon, среди которой были конфиденциальные базы данных.

Киберпреступники затребовали выкуп, предоставили доказательства утечки, но подробности освещать отказались. К слову, на днях операторы Maze опубликовали внутренние данные двух других крупных технологических компаний — LG Electronics и Xerox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru