iRhythm подверглась кибератаке, украдены данные пациентов и секреты компании – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

iRhythm подверглась кибератаке, данные пациентов украдены

Американская компания в области цифрового здравоохранения iRhythm Technologies сообщила о кибератаке через сторонние приложения. В результате были похищены конфиденциальные данные пациентов и корпоративная информация, а злоумышленники потребовали выкуп.

Стетоскоп лежит перед экраном монитора, на котором отображается сердечный ритм.

Что произошло

16 июня 2026 г. – iRhythm Technologies, известная американская компания в области цифрового здравоохранения, специализирующаяся на носимых мониторах сердечного ритма, сегодня объявила о том, что стала жертвой кибератаки. Компания подтвердила, что злоумышленники проникли в ее системы, похитив как данные пациентов, так и собственную корпоративную информацию. Ситуацию усугубляет тот факт, что злоумышленники потребовали выкуп за украденные данные. Этот инцидент в очередной раз привлекает внимание к серьезным уязвимостям в системе безопасности данных в секторе здравоохранения.

iRhythm специализируется на удаленном мониторинге сердца и выявлении аритмии. Ее самый известный продукт, Zio, представляет собой носимый пластырь, который непрерывно записывает сердечный ритм пациента в течение нескольких дней. Данные, собранные этими устройствами, имеют решающее значение для постановки точного диагноза врачами. Следовательно, данные, которыми располагает компания, чрезвычайно чувствительны и личны. Новость о кибератаке, за которой последовало требование выкупа, стала серьезной причиной для беспокойства для десятков тысяч пациентов и поставщиков медицинских услуг, которые полагаются на сервисы компании. Требование выкупа указывает на финансовую мотивацию атаки, однако кража медицинских данных выводит инцидент далеко за рамки простого финансового преступления.

Какие данные были украдены

В своем первоначальном заявлении iRhythm уточнила, что украденные данные делятся на две основные категории: данные пациентов и собственные данные компании (proprietary data). Однако точные сведения о том, какие типы данных пациентов или какие корпоративные файлы были скомпрометированы, пока не разглашаются. Эта неопределенность усиливает беспокойство.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

В целом, данные пациентов являются одной из самых ценных целей для киберпреступников. Такие данные могут включать личную идентификационную информацию (PII), такую как имена, адреса, номера телефонов, номера социального страхования, данные о страховке и, что самое важное, защищенную медицинскую информацию (PHI), такую как диагнозы, истории лечения и записи ЭКГ. Этот тип данных продается на черном рынке по гораздо более высокой цене, чем номера кредитных карт, поскольку его можно использовать для кражи личных данных, мошеннических страховых претензий или прямого шантажа пациентов. Мысль о том, что информация о состоянии сердца человека попадет в чужие руки, может привести к невообразимым последствиям.

Кража корпоративных данных представляет собой отдельный кризис для iRhythm. Эта категория может включать принципы работы устройства Zio, алгоритмы искусственного интеллекта для анализа данных ЭКГ, документы по исследованиям и разработкам, планы будущих продуктов и финансовые стратегии. Если эта информация попадет в руки конкурентов или других злоумышленников, это может полностью уничтожить конкурентное преимущество компании на рынке. Короче говоря, атака ударила по iRhythm с двух сторон: репутационной и коммерческой. Ожидается, что в ближайшее время компания предоставит более прозрачную информацию о масштабах утечки данных.

Как произошла атака

iRhythm сообщила, что атака была осуществлена через сторонние приложения. Это заявление предполагает, что злоумышленники не взломали основные системы iRhythm напрямую, а скорее использовали уязвимость в системах партнера или поставщика услуг, которые компания использует в своих бизнес-процессах.

В современном взаимосвязанном деловом мире компании используют десятки сторонних приложений для повышения эффективности, от облачных сервисов и программного обеспечения для управления взаимоотношениями с клиентами (CRM) до инструментов анализа данных и коммуникационных платформ. Каждое из этих приложений является потенциальной точкой входа в основную систему. Если безопасность одного из этих сервисов слаба, киберпреступники могут использовать его как мост для проникновения к своей реальной цели — базам данных компании. Это называется атакой на цепочку поставок, и эта угроза в последние годы становится все более распространенной.

Однако никаких технических подробностей о том, какое именно стороннее приложение стало вектором атаки, какая уязвимость была использована (например, уязвимость нулевого дня или известная, но неисправленная ошибка) или о конкретных методах, использованных злоумышленниками, предоставлено не было. Личность группы, стоящей за атакой, и использованное ими вредоносное ПО также остаются неизвестными на данный момент. Эксперты по кибербезопасности ожидают от компании более подробных технических отчетов.

Кто пострадал

Основными жертвами этой атаки, несомненно, являются пациенты, использующие продукты iRhythm, такие как пластырь Zio. Вероятность того, что самые личные данные этих людей, страдающих от таких чувствительных проблем со здоровьем, как сердечные аритмии, были украдены, вызывает огромное беспокойство и чувство предательства. Количество пострадавших пациентов пока не разглашается, но, учитывая долю рынка компании, предполагается, что оно может быть довольно высоким.

Во-вторых, сама компания iRhythm Technologies получила серьезный удар. Она столкнулась с многоуровневым кризисом, включающим финансовые потери, возможные судебные иски и штрафы, ущерб репутации бренда и, самое главное, кражу коммерческой тайны. Требование выкупа является еще одним значительным фактором давления на компанию.

Наконец, косвенно пострадали врачи, клиники и больницы, работающие с iRhythm. Эти учреждения полагались на технологии и целостность данных iRhythm для обслуживания своих пациентов. Это нарушение доверия может негативно сказаться на их рабочих процессах и отношениях между врачом и пациентом.

Что вы можете сделать

Если вы являетесь или были пациентом iRhythm, важно сохранять спокойствие, но быть бдительными. Вот несколько шагов, которые вы можете предпринять:

  • Ожидайте официальных сообщений: iRhythm по закону обязана уведомить пострадавших лиц. Внимательно следите за официальными электронными письмами или письмами от компании. Однако остерегайтесь мошенников, пытающихся воспользоваться ситуацией. Никогда не доверяйте нежелательным письмам с просьбой предоставить ваш пароль или финансовую информацию.
  • Будьте осторожны с фишинговыми атаками: Злоумышленники могут использовать украденную личную информацию для создания очень убедительных и персонализированных фишинговых писем. Избегайте перехода по ссылкам или загрузки вложений из писем с сообщениями вроде «Мы обнаружили подозрительную активность в вашей учетной записи» или «Нажмите здесь, чтобы подтвердить свои данные».
  • Следите за своими финансовыми счетами: Регулярно проверяйте свои банковские счета, выписки по кредитным картам и кредитные отчеты. Если вы заметили какие-либо подозрительные счета, открытые на ваше имя, или несанкционированные списания, немедленно свяжитесь с соответствующим финансовым учреждением.
  • Пересмотрите свои пароли: Если вы используете одинаковые пароли на разных платформах, это плохая привычка. Рассмотрите возможность смены паролей, особенно на других платформах, связанных со здравоохранением, на более надежные и уникальные.

Что говорит компания

iRhythm Technologies опубликовала заявление, подтверждающее атаку. Компания заявила, что после обнаружения инцидента она немедленно приняла меры для защиты своих систем и привлекла ведущую фирму по кибербезопасности для проведения всестороннего расследования. Они также добавили, что сотрудничают с правоохранительными органами.

В заявлении компании отмечается, что расследование продолжается и на данный момент дополнительная информация не может быть предоставлена. Информации о том, как они планируют реагировать на требование выкупа, не было. Как правило, агентства, такие как ФБР, советуют компаниям не платить выкуп, так как это поощряет злоумышленников и нет гарантии, что данные будут возвращены или удалены. Ожидается, что в ближайшие дни iRhythm предоставит более прозрачную информацию, как для выполнения своих юридических обязательств, так и для ответа на общественное беспокойство.

Источник

https://securityaffairs.com/193721/data-breach/irhythm-hit-by-cyberattack-patient-data-stolen-and-ransom-demanded.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья iRhythm подтвердила кражу данных в результате взлома

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.