Хакеры взломали медицинскую компанию: данные 113 232 американцев, включая номера социального страхования и финансовые записи, под угрозой

Хакеры атаковали некоммерческую организацию, предоставляющую услуги в области психического здоровья, в результате инцидента кибербезопасности, который мог привести к утечке конфиденциальной личной информации по меньшей мере 113 232 американцев.По данным Министерства здравоохранения и социальных служб США, утечка данных в расположенной в Вирджинии организации Richmond Behavioral Health Authority (RBHA) была зарегистрирована как «Инцидент взлома/ИТ-инцидент» и затронула более 113 000 человек, когда сетевой сервер RBHA был скомпрометирован в результате атаки в конце сентября 2025 года.Несанкционированный доступ был обнаружен 30 сентября 2025 года после того, как хакеры получили доступ к сети и развернули программу-вымогатель, которая зашифровала части системы, прежде чем RBHA прекратила доступ злоумышленников.В официальном уведомлении RBHA об утечке говорится, что в настоящее время нет «окончательных доказательств» того, что личные данные были фактически просмотрены или неправомерно использованы, но организация уведомила пострадавших лиц из соображений крайней осторожности, поскольку вторжение могло привести к раскрытию защищенной медицинской информации.Потенциально доступные данные включают полные имена, номера социального страхования, номера паспортов, информацию о финансовых счетах и медицинские записи, все это в соответствии с федеральным законодательством классифицируется как личная и защищенная медицинская информация.Утечка была достаточно значительной, чтобы операторы программ-вымогателей взяли на себя ответственность на сайтах утечек данных в даркнете, предполагая, что значительные объемы данных могли быть похищены во время атаки.Согласно отчету Security Week, группа вымогателей под названием Qilin взяла на себя ответственность за атаку на RBHA, добавив компанию на свой сайт утечек на базе Tor.С тех пор RBHA наняла экспертов по кибербезопасности, начала расследование для определения масштабов компрометации и внедрила дополнительные меры защиты для улучшения защиты своей сети и предотвращения будущих инцидентов.Пострадавшим лицам рекомендуется отслеживать финансовые счета и кредитные отчеты на предмет подозрительной активности и рассмотреть защитные меры, такие как оповещения о мошенничестве или замораживание кредита, оставаясь при этом в курсе событий через официальные уведомления.