Утечка данных в HealthTech-гиганте Xolis затронула 1,4 млн – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

HealthTech-компания Xolis столкнулась с утечкой данных

Американская HealthTech-компания Xsolis объявила о крупной утечке данных, затронувшей 1,4 миллиона человек. В результате фишинговой атаки были скомпрометированы крайне конфиденциальные данные, включая номера социального страхования и информацию о лечении.

Изображение стетоскопа, лежащего на клавиатуре ноутбука, символизирующее кибербезопасность данных о здоровье.

Что произошло

Американская компания в области медицинских технологий Xsolis сообщила о крупном нарушении безопасности, в результате которого произошла утечка конфиденциальных данных почти 1,4 миллиона человек. Компания, обслуживающая более 600 больниц и медицинских страховщиков с помощью своего программного обеспечения на базе искусственного интеллекта, заявила, что киберпреступники получили доступ к ее сети посредством фишинговой атаки. Этот инцидент еще раз подчеркивает критическую важность безопасности данных в секторе здравоохранения и то, как даже одно слабое звено в цепи может привести к масштабным последствиям.

Xsolis играет важную роль, особенно в системе здравоохранения США. Флагманская платформа компании, "Dragonfly", используется больницами и страховыми компаниями для улучшения качества ухода за пациентами и принятия решений о страховом покрытии. Платформа анализирует клинические данные в режиме реального времени для поддержки лиц, принимающих решения в таких критических операциях, как проверка медицинской необходимости, определение статуса пациента и процессы возмещения расходов. Нацеливание на такую централизованную систему показывает, к какому ценному пулу данных удалось получить доступ злоумышленникам.

Согласно заявлению компании, несанкционированная активность была впервые обнаружена 22 января 2026 года. Однако расследование показало, что злоумышленники фактически проникли в систему двумя днями ранее, 20 января 2026 года, с помощью целевой фишинговой атаки. Xsolis сообщила, что немедленно приняла меры для сдерживания утечки и начала всестороннее расследование при поддержке внешних экспертов по кибербезопасности. Хотя компания заявила, что на данный момент нет доказательств неправомерного использования раскрытой информации, она предупредила пострадавших лиц о необходимости сохранять бдительность в отношении потенциальных целевых атак.

Какие данные были скомпрометированы

Самым тревожным аспектом этой утечки является характер скомпрометированных данных. Злоумышленники получили доступ к чрезвычайно личной и конфиденциальной информации, принадлежащей клиентам Xsolis. Согласно официальному уведомлению, поданному в Министерство здравоохранения и социальных служб США, от этой утечки пострадали в общей сложности 1 396 519 человек. Утекшая информация включает:

  • Полные имена: Основная информация для установления личности и атак с использованием социальной инженерии.
  • Адреса: Могут создавать риски физической безопасности и использоваться для других видов мошенничества.
  • Даты рождения: Критически важная информация, часто используемая в процессах подтверждения личности.
  • Информация о медицинском страховании: Данные, такие как номера полисов и групповая информация, могут быть использованы для подачи мошеннических страховых заявлений или совершения кражи медицинской личности.
  • Номера социального страхования (SSN): Это, пожалуй, самый критичный тип данных. SSN является краеугольным камнем личности человека в США. Он используется во многих областях, таких как подача заявок на кредит, налоговые декларации и официальные транзакции. Его компрометация открывает дверь для полномасштабной кражи личных данных.
  • Информация о лечении: Крайне конфиденциальная информация, такая как диагнозы, полученное лечение и больничные записи. Эти данные могут быть использованы для шантажа, дискредитации лиц или организации высокоцелевых мошеннических схем.

Сочетание этого набора данных является "золотой жилой" для киберпреступников. Злоумышленники могут использовать эту информацию для открытия банковских счетов, получения кредитных карт, подачи мошеннических налоговых деклараций от имени жертв и даже использования медицинских услуг под их именем. Эта ситуация может привести не только к финансовым потерям для жертв, но и к юридическому и бюрократическому кошмару, который может длиться годами.

Как произошла атака

Согласно заявлению Xsolis, основной причиной утечки стала "целевая фишинговая атака". Этот метод представляет собой сложную технику социальной инженерии, при которой киберпреступники обычно нацеливаются на сотрудников определенной организации или отдела. В отличие от общих фишинговых атак, электронные письма или сообщения, отправляемые в ходе целевых атак, очень персонализированы и убедительны.

Злоумышленники, вероятно, заранее собрали информацию о сотрудниках Xsolis, возможно, узнав их должности, проекты, над которыми они работают, или структуру корпоративных коммуникаций. Затем они создали поддельное электронное письмо, которое выглядело как исходящее от законного источника (например, делового партнера, руководителя или IT-отдела). Это письмо могло направить сотрудника на поддельный веб-сайт для ввода имени пользователя и пароля или убедить его открыть вложение, содержащее вредоносное ПО. Получив учетные данные сотрудника, злоумышленники проникли в сеть Xsolis и получили доступ к файлам, содержащим конфиденциальные данные. Исходная статья не предоставляет более технических подробностей об атаке.

Кто пострадал

Непосредственно пострадавшими от утечки являются почти 1,4 миллиона человек, которые получали услуги через больницы и страховые компании, входящие в клиентский портфель Xsolis. Эти люди, возможно, никогда даже не слышали о Xsolis. Их данные были переданы на платформу Xsolis их больницей или страховой компанией для повышения операционной эффективности. Эта ситуация иллюстрирует, насколько личная информация обрабатывается многочисленными третьими сторонами в современной сложной экосистеме данных и как утечка в одной компании может затронуть миллионы людей, не имеющих прямого отношения к ней.

Было отмечено, что если пострадавшим клиентом является ребенок, уведомление об утечке данных будет отправлено его родителям или законным опекунам. Это подчеркивает, что данные детей также находятся под угрозой и что семьи должны принимать меры предосторожности от их имени.

Что вы можете сделать

Xsolis начала рассылать уведомительные письма пострадавшим лицам по почте. Если вы получили такое письмо или считаете, что могли пострадать от этой утечки, вам следует предпринять несколько шагов:

  • Активируйте услугу мониторинга личности от Kroll: Xsolis предлагает жертвам 12 месяцев бесплатного мониторинга личности и услуг по восстановлению после кражи личных данных через Kroll. В уведомительном письме будут содержаться инструкции о том, как зарегистрироваться. Немедленно активируйте эту услугу. Она отслеживает ваши кредитные отчеты и предупреждает о любой подозрительной активности.
  • Проверьте и заморозьте свои кредитные отчеты: Запросите бесплатные кредитные отчеты в трех основных кредитных бюро США (Equifax, Experian, TransUnion) и проверьте наличие незнакомых счетов или запросов, открытых на ваше имя. Одним из наиболее эффективных шагов является заморозка ваших кредитных отчетов. Это в значительной степени предотвращает открытие новых кредитных счетов без вашего разрешения.
  • Следите за своими финансовыми счетами: Регулярно проверяйте выписки по банковским и кредитным картам. Если вы заметили какие-либо несанкционированные списания или транзакции, немедленно свяжитесь со своим банком.
  • Будьте осторожны с фишинговыми атаками: Киберпреступники могут использовать украденную информацию для проведения более убедительных фишинговых атак на вас. Относитесь с крайним скептицизмом к электронным письмам, текстовым сообщениям или телефонным звонкам, которые якобы исходят от Xsolis, вашей больницы или страховой компании и запрашивают личную информацию.

Что говорит компания

Xsolis заявила, что приняла ряд мер после обнаружения утечки. Компания немедленно сообщила об инциденте в федеральные правоохранительные органы и приняла меры по усилению своих мер кибербезопасности. Согласно образцу уведомительного письма, предпринятые шаги включают:

  • Сброс паролей: Пароли для всех пользователей и ключевых учетных записей были сброшены.
  • Усиленный мониторинг системы: Механизмы мониторинга были усилены для более тщательного отслеживания активности в сети и системах.
  • Обновленные меры безопасности: Завершено внедрение обновленных мер безопасности во всей организации.
  • Обучение сотрудников: Ускорена программа обучения сотрудников по кибербезопасности.
  • Усиленное управление учетными данными: Усилены механизмы управления учетными данными, используемыми для доступа к конфиденциальным системам.

В своем заявлении Xsolis сообщила: "Мы немедленно локализовали активность и начали расследование с привлечением внешних экспертов по кибербезопасности". Компания подчеркивает, что работает над поддержкой пострадавших лиц и предотвращением подобных инцидентов в будущем.

Источник

https://www.bleepingcomputer.com/news/security/healthtech-firm-xolis-suffers-data-breach-impacting-1-4-million-people/

Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных Xsolis затронула 1,4 миллиона человек Следующая статья → Данные LastPass утекли из-за атаки на Klue

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.