Согласно этому заявлению, киберпреступники смогли получить информацию о людях, которые пользовались в последние пять лет услугами в сфере здравоохранения, предоставляемыми в клиниках Community Health Systems, в том числе их имена, адреса, даты рождения, номера телефонов и социального страхования.
Попадание всех этих сведений в руки хакеров делает пациентов более уязвимыми с точки зрения различных мошеннических действий, в частности облегчает для злоумышленников получение несанкционированного доступа к их банковским счетам, а также оформление различных заказов на их имена. Вторжение в компьютерные сети, которое привело к утечке информации, предположительно произошло в июне или апреле этого года.
Сотрудники компании, занимающиеся информационной безопасностью, полагают, что хакеры, похитившие данные пациентов, вероятнее всего, базируются на территории Китая. Как именно им удалось получить доступ к системам компании, не уточняется.
Community Health Systems является одним из крупнейших операторов медицинских учреждений в стране. В ее сеть входит 206 больниц в 29 американских штатах.
Напомним, что это далеко не первый случай, когда в США обвиняют китайских хакеров в атаках на американские сети. В июне 2014 года частная американская компания CrowdStrike, занимающаяся проблемами интернет-безопасности, обвинила китайских военных в проведении масштабных хакерских операций, целью которых были американские спутниковые и воздушно-космические программы.
В мае власти США также обвинили китайских военных в кибершпионаже. Тогда генпрокурор США Эрик Холдер сообщил, что его ведомство предъявило обвинения пятерым военным из КНР, которые похищали данные с компьютеров ряда американских коммерческих фирм. Китайская сторона отвергла обвинения, выдвинула собственные и приняла ряд ответных мер в области поставок коммуникационного оборудования.