HCRG сообщила о атаке вымогателей с годовой задержкой – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

HCRG сообщила о атаке вымогателей год спустя

Британская медицинская компания HCRG начала уведомлять пациентов в июне 2026 года о атаке программы-вымогателя и утечке данных, обнаруженных более года назад, в мае 2025 года. Среди утекших данных — чрезвычайно конфиденциальная медицинская информация.

Сломанный навесной замок на размытом фоне серверной комнаты

Что произошло

После целого года молчания Healthcare Resourcing Group (HCRG), одна из ведущих кадровых компаний в сфере здравоохранения Великобритании, объявила о том, что подверглась атаке программы-вымогателя, в результате которой произошла утечка данных пациентов. Хотя компания обнаружила атаку еще в мае 2025 года, рассылать уведомительные письма пострадавшим она начала только в июне 2026 года. Это вновь разожгло в мире кибербезопасности дебаты о «запоздалых уведомлениях». Более года — это целая вечность, за которую украденные данные могли быть использованы в злонамеренных целях.

Непосредственно пострадавшей организацией является CRG Medical Services, дочерняя компания HCRG, предоставляющая судебно-медицинские услуги полицейским управлениям. Эта деталь усугубляет серьезность инцидента. Ведь жертвы — это не обычные пациенты из обычной больницы, а лица, получившие медицинскую помощь во время нахождения под стражей в полиции, то есть уже находящиеся в крайне уязвимом и тяжелом положении. Оправдание компании за столь долгую задержку — «сложный и трудоемкий процесс расследования» — вероятно, будет поставлено под сомнение органами по защите данных и самими пострадавшими.

Этот инцидент особенно ярко высвечивает уязвимости в защите данных в секторе здравоохранения и недостатки в управлении кризисными ситуациями после атак. Атака программы-вымогателя сама по себе достаточно плоха, но оставление жертв в неведении на протяжении более года о том, у кого находятся их данные и как они используются, подрывает доверие и увеличивает потенциальный ущерб. Подобные задержки часто вызваны опасениями компаний по поводу юридических последствий или репутационного ущерба, но для жертв последствия могут быть гораздо серьезнее. В данном конкретном случае характер утекших данных многократно увеличивает риск, созданный задержкой.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Взглянув на то, что именно злоумышленники похитили из систем HCRG, мы яснее понимаем, насколько серьезна ситуация. Согласно уведомительному письму, разосланному компанией, скомпрометированные данные весьма обширны и затрагивают самое сердце личной жизни. В списке значатся:

  • Идентификационная информация: Основные персональные данные, такие как полное имя, адрес и дата рождения.
  • Национальные идентификаторы: Номер национального страхования (National Insurance) и номер Национальной службы здравоохранения (NHS), используемые в Великобритании. Эти номера играют ключевую роль во всех взаимодействиях человека с государством и являются настоящим золотом для похитителей личных данных.
  • Конфиденциальная медицинская информация: Возможно, самое тревожное — это данные, собранные под заголовком «информация, касающаяся полученного ухода и лечения». Учитывая, что CRG Medical Services обслуживает лиц, находящихся под стражей в полиции, содержание этой информации может быть чрезвычайно чувствительным. Эти данные могут включать отчеты об осмотре жертвы нападения, результаты тестов на алкоголь или наркотики у подозреваемого, оценки психического здоровья или детали травм, полученных во время содержания под стражей.

Совокупность таких данных создает идеальный арсенал для киберпреступников. Их можно использовать не только для финансового мошенничества или кражи личных данных, но и для шантажа. Угроза продажи или публикации медицинских записей человека, связанных с судебным процессом, в темных уголках интернета может оказать разрушительное психологическое воздействие на жертв. Преступники могут использовать эту информацию для создания чрезвычайно убедительных фишинговых атак, нацеленных на жертв, чтобы выманить у них дополнительную информацию или деньги. Поэтому крайне важно помнить, что украденные данные — это не просто список, а потенциальное оружие, способное перевернуть жизнь людей.

Как произошла атака

HCRG ведет себя очень скрытно в отношении технических деталей атаки. В публичных заявлениях и письмах пациентам говорится, что инцидент был «атакой программы-вымогателя» и что был получен «несанкционированный доступ» к их системам. Однако никакой информации о том, как или откуда был получен этот доступ, не предоставлено.

Проникли ли злоумышленники в сеть через фишинговое письмо? Воспользовались ли они уязвимым сервером? Или атака произошла через стороннего IT-провайдера, с которым работает HCRG? Ответы на эти вопросы пока остаются неизвестными. Компании часто предпочитают скрывать такие технические подробности, чтобы не повлиять на текущие расследования или потенциальные судебные разбирательства и не дать злоумышленникам новые зацепки. Однако это означает упущенную возможность для обучения для других организаций, желающих защитить себя от подобных атак. Отсутствие информации о первопричине атаки также затрудняет эффективное планирование будущих стратегий безопасности. Технические подробности атаки пока не были обнародованы.

Кто пострадал

Жертвы этой утечки данных включают некоторых из самых уязвимых членов общества. Пострадавшие — это лица, которым CRG Medical Services оказывала услуги от имени различных полицейских управлений Великобритании. Это означает очень широкую и разнообразную группу:

  • Задержанные: Лица, задержанные по подозрению в совершении какого-либо преступления и нуждавшиеся в медицинской помощи в это время.
  • Жертвы преступлений: Лица, ставшие жертвами таких преступлений, как физическое или сексуальное насилие, и прошедшие судебно-медицинскую экспертизу.
  • Лица, нуждающиеся в оценке психического здоровья: Люди, чье психическое состояние оценивалось во время их нахождения под стражей.

Общее у этих людей то, что они получали медицинские услуги, находясь под защитой государства и в уже стрессовой ситуации. Утечка их личных и медицинских данных может усугубить их существующую травму. Для жертвы преступления сама мысль о том, что ее медицинские данные или отчеты об осмотре могут оказаться в руках неизвестных, является чрезвычайно мучительной. Это не просто нарушение безопасности данных, а гуманитарный кризис. Такое серьезное нарушение конфиденциальности и безопасности жертв также может подорвать их доверие к системе правосудия и медицинским услугам.

Что вы можете сделать

Если вы получили уведомительное письмо от HCRG или CRG Medical Services, или если вы считаете, что могли пострадать от этой ситуации, есть несколько шагов, которые вы можете предпринять, не паникуя:

  1. Активируйте бесплатную услугу мониторинга кредитной истории: Компания предлагает жертвам 12 месяцев бесплатного мониторинга кредитной истории. Обязательно воспользуйтесь этим предложением. Это поможет вам на ранней стадии выявить мошеннические финансовые операции на ваше имя, такие как заявки на новую кредитную карту или кредит.
  2. Будьте бдительны в отношении фишинговых атак: Киберпреступники могут использовать эту утекшую конфиденциальную информацию для создания очень персонализированных электронных писем, текстовых сообщений или телефонных звонков. Например, вы можете получить очень убедительное сообщение вроде: «Есть важное обновление по вашему здоровью в связи с полицейским расследованием, нажмите здесь для подтверждения». Помните, ни одно официальное учреждение не будет запрашивать ваш пароль или конфиденциальную информацию по электронной почте. Не переходите по подозрительным ссылкам и не открывайте неизвестные вложения.
  3. Проверьте безопасность своих учетных записей: Смените пароли для ваших важных онлайн-аккаунтов, таких как банковские, электронная почта и социальные сети. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Это дополнительный уровень безопасности, который предотвращает несанкционированный доступ к вашему аккаунту, даже если ваш пароль украден.
  4. Проверьте свою историю утечек данных: Этот инцидент показывает, насколько широко распространены наши персональные данные и насколько они уязвимы. Использование платформы Poisk utechki dannih, чтобы увидеть, какая ваша информация могла быть скомпрометирована в различных утечках, поможет вам понять ваш общий цифровой риск. Также полезно следить за надежными источниками Novosti ob utechkah, чтобы быть в курсе подобных инцидентов.

Что говорит компания

HCRG придерживается стандартной корпоративной оборонительной линии в ответ на инцидент. Согласно заявлениям компании, они предприняли «немедленные действия» после обнаружения атаки в мае 2025 года. Они утверждают, что привлекли сторонних экспертов по кибербезопасности для защиты своих систем и расследования инцидента. Кроме того, как того требует закон, они уведомили орган по защите данных Великобритании, Управление комиссара по информации (ICO), и Национальный центр кибербезопасности (NCSC).

Так почему же, если все было сделано так оперативно, информирование пациентов заняло больше года? Ответ компании на этот критический вопрос заключается в том, что расследование было «сложным и трудоемким». HCRG утверждает, что это был долгий процесс, чтобы точно определить, к каким данным был получен доступ и кому эти данные принадлежали. Это правда, что такой анализ может занять много времени в больших и сложных системах. Однако законы о защите данных, такие как GDPR, требуют, чтобы в ситуациях, сопряженных с «высоким риском» для прав и свобод, физические лица были проинформированы «без неоправданной задержки». Решение о том, является ли год «неоправданной задержкой», скорее всего, примет ICO. Такой долгий период ожидания может привести к значительным штрафам со стороны ICO. Хотя компания предлагает 12-месячную услугу мониторинга кредитной истории в качестве жеста доброй воли, остается неясным, будет ли этого достаточно, чтобы восстановить подорванное доверие и компенсировать потенциальный ущерб.

Источник

https://databreaches.net/2026/06/18/uk-more-than-one-year-later-hcrg-is-first-notifying-patients-of-ransomware-attack/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Обновления ShapedPlugin взломали для заражения сайтов WordPress Следующая статья → Данные Nintendo украдены в результате кибератаки на партнера

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.