Из медицинского центра South Shore Hospital утекли данные 800 тыс. человек

Александр Панасенко 10 Августа 2010 - 13:06

...

Технический персонал медицинского центра South Shore Hospital из Южного Веймута (штат Массачусетс) расследует пропажу резервных носителей с персональными данными более чем 800 тыс. человек – пациентов, доноров и сотрудников больницы.

Как стало известно компании Perimetrix, в конце февраля нынешнего года резервные ленты были отправлены в компанию, занимающуюся обработкой данных для уничтожения в связи с переходом на новый формат хранения информации. Однако в середине июня в медицинском центре получили уведомление, что получена и утилизирована лишь часть кассет. Когда и где были потеряны оставшиеся ленты, не знает ни отправитель, ни получатель.

Сара Дарси (Sarah Darcy) из South Shore Hospital сообщила, что за доставку и уничтожение лент по контракту отвечал подрядчик, поэтому вины медицинского центра в утечке нет. Тем не менее, инцидент будет тщательно расследован, и по итогам работы специальной комиссии будут выработаны рекомендации для предотвращения подобных случаев в будущем.

Даже при том что информация с лент может быть считана лишь специальным типом стримера, утечке уделено большое внимание, в том числе и со стороны властей штата. Как отмечается, причина не только в объемах скомпрометированной информации, но и в их важности. На лентах были записаны имена людей, их номера социального страхования, номера водительских удостоверений, номера банковских счетов и карт и другая информация.

«Несмотря на то что пересылка данных привела к утечке, необходимо отметить инициативу больницы, – отметил Сергей Васильев, ведущий аналитик компании Perimetrix. – Удаление ненужных или устаревших конфиденциальных данных должно обязательно производиться, ведь именно такие сведения часто утекают вследствие снижения уровня их защиты. А что касается конкретного инцидента, судя по всему, формальные процедуры уничтожения еще не были отработаны должным образом».

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Июля 2025 - 10:18

Трояны Домашние пользователи

Игроки заражаются троянами через ранний доступ Chemia на Steam

На платформе Steam снова обнаружили вредонос — на этот раз в ранней версии выживалки Chemia от студии Aether Forge Studios. По данным компании Prodaft, игру взломал хакер, известный как EncryptHub (он же Larva-208), и встроил в неё сразу два инфостилера.

Первое заражение произошло 22 июля. Злоумышленники внедрили в файлы игры исполняемый файл CVKRUTNP.exe — это HijackLoader, который закрепляется в системе и подтягивает следующий зловред — Vidar (v9d9d.exe).

Причём адрес C2-сервера Vidar вытягивается из телеграм-канала, что само по себе довольно неочевидное решение.

Спустя всего три часа в игру добавили и второй вредонос — Fickle Stealer, через DLL-файл cclib.dll. Он использует PowerShell-скрипт worker.ps1, чтобы скачать основной вредонос с сайта soft-gets[.]com.

Fickle Stealer собирает всё, что может найти в браузерах: логины, автозаполнение, куки, данные криптокошельков — всё, что плохо лежит.

«Игровой файл выглядит вполне легитимно для тех, кто скачивает его в Steam. Здесь работает не классический обман, а социальная инженерия через доверие к самой платформе», — объясняют исследователи Prodaft.

Иными словами, человек думает, что участвует в бесплатном тестировании игры, а на деле устанавливает трояны.

Отмечается, что вредонос никак не влияет на производительность — игра запускается и работает как ни в чём не бывало. Игроки, скорее всего, даже не заметят, что их скомпрометировали.

Как именно EncryptHub получил доступ к проекту, пока непонятно. Возможно, в деле замешан инсайдер. Разработчик Chemia пока не дал никаких комментариев — ни на странице игры в Steam, ни в соцсетях.

Игра по-прежнему доступна для скачивания, и неясно, удалён ли вредонос из текущей версии. Пока Steam или авторы не выступят с официальным заявлением, лучше держаться от этой игры подальше.

Интересно, что это уже третий случай заражения через игры в Steam за 2025 год. Ранее вредоносы находили в проектах Sniper: Phantom’s Resolution (март) и PirateFi (февраль). Все три — игры в раннем доступе, что может указывать на более слабую проверку таких релизов. Так что, если вы любите тестировать «сырой» контент — будьте осторожны.

Индикаторы компрометации исследователи выложили здесь.