Великобритания здравоохранение Группа HCRG Care Group подтвердила, что она расследует инцидент с кибербезопасностью после того, как банда вымогателей утверждала, что нарушила системы компании по кражу троялов конфиденциальных данных.
HCRG Care Group является одним из крупнейших независимых поставщиков общественных услуг здравоохранения и ухода в Соединенном Королевстве. Организация, ранее известная как Virgin Care и в настоящее время принадлежащая Capita Twenty20, сотрудничает с национальными трастами здравоохранения и местными властями по всей Великобритании для предоставления медицинских услуг, включая неотложную помощь, сексуальное здоровье и службы социального обеспечения для взрослых и детей.
На этой неделе HCRG был перечислен на сайте Dark Web Leak в группе Medusa Ransomware, которая утверждает, что поставила под угрозу компанию украсть более двух терабат данных.
Образцы предположительно украденных данных, разделяемых Medusa, и наблюдаемые TechCrunch, по -видимому, включают личную информацию сотрудников, конфиденциальные медицинские записи, финансовые документы и государственные идентификационные документы, такие как паспорта и свидетельства о рождении.
Представитель HCRG Элисон Клабахер заявила TechCrunch в сообщении по электронной почте, что компания «в настоящее время расследует инцидент с ИТ -безопасности» и «недавно определила пост в темной паутине группой, претендующей на ответственность».
Компания отказалась сообщить, какие типы данных были доступны, но не оспаривала претензии Medusa. HCRG также отказался сообщить, сколько людей затронуто. Согласно веб -сайту компании, HCRG имеет более 5000 сотрудников и предоставляет услуги здравоохранения на полмиллиона пациентов в Соединенном Королевстве.
«Наша команда не наблюдала никакой подозрительной деятельности с момента внедрения немедленных мер сдерживания, и мы работаем со специалистами по внешним криминалистике для расследования инцидента, сказал представитель.
HCRG заявил, что сообщил, что он проинформировал офис комиссара Великобритании и другие регуляторы о нарушении.
«Наши услуги продолжают работать и безопасно видеть пациентов, а те, кто назначает встречи или которые должны получить доступ к нашим услугам, должны продолжать это делать», — сказали в компании.
Группа Medusa Ransomware угрожает опубликовать якобы украденные данные, если только HCRG не выплатит банду на выкуп в размере 2 миллиона долларов.
HCRG не подтвердит, как он был скомпрометирован, но, как известно, Medusa использует непрерывные уязвимости в удаленном программном обеспечении для настольных компьютеров.
