Крупнейшее государственное медицинское учреждение США NYC Health and Hospitals (NYCHHC) сообщило о масштабной утечке персональных данных, в результате которой злоумышленники получили доступ к медицинским записям, личной информации и биометрическим данным как минимум 1,8 миллиона людей.
Об этом сообщает ProIT
Детали кибератаки и объем украденной информации
NYCHHC, которое предоставляет медицинские услуги более чем миллиону жителей Нью-Йорка, включая тех, кто не имеет медицинской страховки или пользуется государственной помощью, подверглось целенаправленной атаке киберпреступников. Представители учреждения сообщили, что взлом продолжался с ноября 2025 года по февраль 2026 года, пока его не удалось обнаружить и заблокировать. За это время хакеры смогли скопировать многочисленные файлы из сети медучреждения.
Причиной инцидента стала уязвимость в системах одного из подрядчиков NYCHHC, название которого не разглашается. В результате атаки был раскрыт широкий спектр конфиденциальной информации: данные о медицинском страховании, диагнозы, назначенные медикаменты, результаты анализов, снимки, данные по оплатам, выставленным счетам, а также документы, удостоверяющие личность, включая номера социального страхования, паспорта и водительские удостоверения.
«Точные геолокационные данные также были украдены во время взлома, что может свидетельствовать о получении хакерами фотографий документов с указанием места их создания».
Особая опасность из-за утечки биометрических данных
Инцидент приобрел особую чувствительность из-за кражи биометрических данных, в частности отпечатков пальцев и ладоней — эти идентификаторы нельзя изменить или восстановить. NYCHHC не объяснила, почему хранила такие данные, однако известно, что будущие сотрудники учреждения должны были сдавать отпечатки для проверки наличия судимостей. В настоящее время неизвестно, пострадали ли также биометрические данные пациентов.
После обнаружения атаки сайт NYCHHC временно перестал работать. Руководство учреждения не предоставило оперативных комментариев по поводу деталей инцидента, причин задержки с его обнаружением или возможных требований хакеров по выкупу.
Этот инцидент не связан с предыдущим взломом Национальной ассоциации по проблемам наркозависимости (NADAP), в результате которого в этом году данные более 5 тысяч пациентов NYCHHC также попали в руки киберпреступников.
Согласно последнему годовому отчету ФБР по киберпреступности за 2025 год, сфера здравоохранения остается одной из главных мишеней для атак с использованием программ-вымогателей. Наиболее масштабным случаем стала атака, организованная связанными с Россией хакерами на компанию Change Healthcare (владелец UnitedHealth), в ходе которой были украдены медицинские и финансовые данные более 190 миллионов американцев.