Утечка данных Xsolis раскрыла медицинскую информацию 1,4 млн человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных Xsolis затронула 1,4 миллиона человек

Технологическая компания в сфере здравоохранения Xsolis сообщила о крупной утечке данных, в результате которой после фишинговой атаки была раскрыта конфиденциальная личная и медицинская информация 1,4 миллиона человек. Утечка включает номера социального страхования и записи о лечении.

Изображение, представляющее утечку данных, с логотипом Xsolis и иконкой сломанного щита

Что произошло

Компания Xsolis, Inc., базирующаяся в Теннесси и предоставляющая технологические решения для сектора здравоохранения, публично объявила о масштабной утечке данных, затронувшей почти 1,4 миллиона человек. Компания предлагает критически важные услуги, такие как управление циклом доходов и использованием ресурсов для больниц и плательщиков. Это означает, что утечка косвенно затронула пациентов этих организаций. Согласно официальному уведомлению, поданному в Министерство здравоохранения и социальных служб США (HHS), инцидент затронул ровно 1 396 519 человек.

Согласно заявлению Xsolis, несанкционированная активность в ее системах была впервые обнаружена 22 января 2026 года. Это обнаружение произошло всего через два дня после целенаправленной фишинговой атаки, проведенной 20 января 2026 года. Компания заявила, что немедленно локализовала активность после обнаружения и начала всестороннее расследование с привлечением внешних экспертов по кибербезопасности, чтобы понять полный масштаб события.

Какие данные были скомпрометированы

Было установлено, что киберпреступники получили доступ к крайне конфиденциальным данным, хранящимся на серверах Xsolis, которые были предоставлены ее клиентами — больницами и страховыми компаниями. Скомпрометированная личная и защищенная медицинская информация (PHI) включает данные, представляющие большую ценность для кражи личных данных и мошенничества. Характер утекших данных усугубляет серьезность инцидента.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Типы информации, которые, как подтверждено, были получены злоумышленниками, включают:

  • Полные имена: Основная информация для идентификации личности.
  • Адреса: Информация о физическом адресе, которая может быть использована в мошеннических схемах и атаках социальной инженерии.
  • Даты рождения: Важный компонент процессов проверки личности.
  • Номера социального страхования (SSN): Самый критический элемент для кражи личных данных в США. Может быть использован для множества незаконных действий, таких как открытие новых кредитных линий или подача мошеннических налоговых деклараций.
  • Информация о медицинском страховании: Данные, такие как номера полисов и групповая информация, которые могут быть использованы для создания мошеннических медицинских счетов.
  • Информация о лечении: Частные записи о лечении, диагнозах и состоянии здоровья пациентов. Эта информация несет потенциал для использования в целевых мошеннических схемах, шантаже или краже медицинской личности.

Совокупность таких разнообразных и конфиденциальных данных создает долгосрочные риски для пострадавших. После такого события вы можете использовать сервис Poisk utechki dannih, чтобы проверить, были ли ваши личные данные раскрыты киберпреступниками.

Как произошла атака

Согласно заявлению Xsolis, основной причиной утечки данных стала целенаправленная фишинговая атака 20 января 2026 года. Фишинг — это метод социальной инженерии, при котором злоумышленники выдают себя за легитимное учреждение или человека, чтобы обманом заставить жертв раскрыть конфиденциальную информацию, например, учетные данные. Однако компания не предоставила дополнительных технических подробностей об атаке, таких как то, как выглядело фишинговое письмо, кто был целью или как злоумышленники перемещались по сети после первоначального взлома. В заявлении лишь отмечалось, что атака затронула «ограниченную часть среды Xsolis». В исходной статье также упоминалось, что ни одна известная группа вымогателей не взяла на себя ответственность за атаку.

Кто пострадал

Прямыми жертвами этой утечки являются не конечные пользователи Xsolis, а пациенты и члены больниц и страховых компаний, которые пользуются услугами компании. Это типичный пример атаки на цепочку поставок, когда атака на одну компанию ставит под угрозу данные ее клиентов и, следовательно, их пользователей. 1,4 миллиона пострадавших, вероятно, не знали, что их данные обрабатываются сторонним поставщиком технологий, таким как Xsolis. Подобные инциденты демонстрируют сложность и взаимосвязанность экосистемы данных в здравоохранении. Вы можете оставаться в курсе подобных атак на цепочку поставок, следя за последними Novosti ob utechkah.

Что вы можете сделать

Xsolis уведомляет потенциально пострадавших лиц по почте, объясняя ситуацию и предоставляя рекомендации по защите их информации. Если вы считаете, что пострадали от этой утечки, или получили уведомительное письмо, рекомендуется предпринять следующие шаги:

  • Проверяйте выписки по счетам и кредитные отчеты: Регулярно проверяйте свои банковские счета, выписки по кредитным картам и особенно объяснения льгот (EOB) от вашей медицинской страховой компании. Внимательно ищите любые транзакции или заявки на медицинские услуги, которые вы не узнаете.
  • Воспользуйтесь бесплатной услугой кредитного мониторинга: Xsolis предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга и защиты личных данных. Следуйте инструкциям в письме, отправленном компанией, чтобы зарегистрироваться на эти услуги.
  • Установите предупреждение о мошенничестве: Вы можете связаться с тремя основными кредитными бюро (TransUnion, Experian и Equifax), чтобы бесплатно установить предупреждение о мошенничестве в вашем кредитном файле. Это предупреждение требует от кредиторов принятия дополнительных мер для проверки вашей личности перед одобрением новой кредитной линии.
  • Запросите заморозку кредитной истории: В качестве более сильной меры вы можете заморозить свои кредитные файлы. Заморозка кредита ограничивает доступ к вашему кредитному отчету, если вы не дадите явного разрешения. Это значительно затрудняет мошенникам открытие новых счетов на ваше имя.
  • Используйте горячую линию поддержки: Xsolis создала бесплатный колл-центр для ответов на вопросы пострадавших и помощи в регистрации на услуги защиты. Вы можете позвонить в этот центр, чтобы получить необходимую поддержку.

Что говорит компания

Xsolis подробно описала шаги, предпринятые после инцидента, в своем официальном уведомлении. Заявление компании гласит: «22 января 2026 года Xsolis стало известно о несанкционированной деятельности, затронувшей ограниченную часть среды Xsolis в результате целенаправленной фишинговой атаки 20 января 2026 года. Мы немедленно локализовали активность и начали расследование с помощью внешних экспертов по кибербезопасности».

Компания подтвердила, что расследование установило, что злоумышленник получил доступ к определенным файлам. Также было добавлено: «Нам не известно о каких-либо фактических или предпринятых попытках неправомерного использования информации в результате этого инцидента». Xsolis заявила, что внедрила дополнительные меры безопасности для предотвращения подобных событий в будущем и сообщила об инциденте в правоохранительные органы.

Источник

https://securityaffairs.com/194067/cyber-crime/xsolis-data-breach-impacts-1-4-million-people.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья LastPass подтвердила утечку данных в атаке на цепочку поставок

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.