Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов

Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов

По сообщению портала American Medical News, утечка из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) ставит под угрозу кражи личности 850 тыс. американских врачей. Примечательно, что BCBSA работает примерно с 90% всех больниц в стране и с 80% врачей, говорится в сообщении компании «Практика Безопасности». 

Как отмечается, инцидент произошел вследствие нарушения сотрудником BCBSA политик работы с конфиденциальной информацией. Работник, имя которого не разглашается, скопировал сведения о врачах на свой личный ноутбук. По объяснениям нарушителя, он хотел поработать с базой данных дома. Среди данных были имена, домашние адреса, а также идентификационные номера налогоплательщиков (tax identification number) и идентификационные номера медработников (national provider identifier number). Впрочем, оказалось, что значительная часть врачей в качестве идентификаторов использовала номера социального страхования. 

После того как лэптоп с информацией был украден, полиция предприняла попытки к розыску компьютера, однако успеха не достигла. Лишь тогда BCBSA начала уведомлять жертв инцидента. По сообщению представителя ассоциации Джеффа Смоклера (Jeff Smokler), BCBSA планирует предоставить 12-месячный кредитный мониторинг тем врачам, чьи номера социального страхования оказались скомпрометированы. 

«Утечка персональных данных для врача может иметь гораздо больше последствий, нежели для среднестатистического гражданина, – считает Дмитрий Скомаровский, партнер консалтингового бюро «Практика Безопасности». – Если для большинства главная проблема – риск финансовых махинаций, врачи могут пострадать и от актов возмездия со стороны бывших пациентов либо их родственников. Ну и, конечно, вызывает недоумение то, как легко было сотруднику вынести базу данных почти миллиона человек. Очевидно, никаких технических решений для предотвращения утечек в ассоциации не используется».

Отметим, что это уже не первый инцидент внутренней безопасности с BCBSA. Так, в прошлом году ассоциация отправила около 200 тыс. писем с приватными сведениями собственным клиентам, указав по ошибке на конвертах неверные адреса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств

Компания CURATOR, специализирующаяся на защите интернет-ресурсов от DDoS-атак, зафиксировала в третьем квартале 2025 года рекордный скачок ботнет-активности. По словам экспертов, сочетание искусственного интеллекта и огромного числа незащищённых устройств создало идеальные условия для появления крупнейших DDoS-сетей за всю историю наблюдений.

В одной из атак, которую специалисты CURATOR отслеживали более полугода, участвовало 5,76 миллиона заражённых устройств — в основном из Бразилии, Вьетнама, США, Индии и Аргентины.

 

Для сравнения: в прошлом году крупнейший ботнет включал всего около 227 тысяч устройств, то есть масштаб вырос более чем в 25 раз.

Бразилия впервые обогнала Россию и США, став крупнейшим источником L7 DDoS-атак — почти 19% от всего вредоносного трафика. Вьетнам показал стремительный рост, поднявшись за год с 15-го на 4-е место по активности ботов.

 

По оценке специалистов CURATOR, взрывной рост ботнетов связан с двумя факторами. Первый — ускоренная цифровизация в развивающихся странах, где миллионы устройств подключаются к Сети без должной защиты. Второй — активное использование злоумышленниками ИИ-инструментов, которые помогают автоматически находить и заражать такие устройства.

«Большое количество уязвимых гаджетов было и раньше, но теперь благодаря ИИ злоумышленники пробивают их в разы быстрее и эффективнее», — пояснил Дмитрий Ткачёв, генеральный директор CURATOR.

Больше всего DDoS-атак в третьем квартале пришлось на компании из сфер финтеха (26,1%), электронной коммерции (22%), медиа (15,8%) и телекоммуникаций (14,5%).

 

Самая мощная атака за квартал пришлась на электронную коммерция — её пик достиг 1,15 Тбит/с, что немного превысило прошлогодний рекорд. А самая продолжительная атака против онлайн-магазинов длилась 14 часов 33 минуты.

Напомним, в сентября Cloudflare зафиксировала самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru