Данные 50 000 клиентов были украдены в результате кибератаки на больницы Asisa HLA Grupo в Испании

Предупреждение системы безопасности в Испании после кибератаки на сеть больниц HLA Grupo страховой компании Asisa.

В среду, 15 марта, страховая компания Asisa заявила, что могла стать жертвой взлома данных в своей больничной сети. Об этом сообщил один из пользователей HLA Grupo Hospitalario, который заявил, что стал жертвой кибератаки, в результате которой произошла утечка данных о пациентах и ​​медицинском обслуживании.

По словам пользователя, его данные и одно из электронных писем, которые он отправил в одну из больниц группы, впоследствии были распространены на интернет-форуме. Хакер на форуме заявил, что извлек из сети 45 000 записей о людях с их именами и фамилиями, номерами телефонов, адресами электронной почты и их сообщениями, некоторые из которых, по-видимому, относятся к октябрю прошлого года.

Кроме того, хакеры якобы украли личную информацию о 1600 врачах и медицинских работниках. Это включало их имена, специальности, больницы и коды, номера контактных телефонов, а также номера удостоверений личности и NIF.

Информатор утверждает, что на данный момент 14 марта хакер опубликовал на этом форуме только образцы их отзывов. Они раскрыли данные едва ли дюжины человек. Однако, по словам хакера, взлом затронул не менее 50 000 человек.

Источники в Asisa заверили, что они активировали предупреждение системы безопасности и изучают этот вопрос. Они не смогли подтвердить ни кражу данных, ни ее предполагаемый масштаб. В компании заверили, что работают над усилением своей безопасности.

Как поясняется на ее веб-сайте, Asisa является ведущей медицинской компанией в Испании, принадлежащей кооперативу врачей Lavinia, с полностью испанским капиталом. В 2016 году было объявлено о создании HLA как первой группы больниц с полностью испанским капиталом, с оборотом в том году около 300 миллионов евро.

Это предполагаемое нарушение безопасности последовало за атакой программ-вымогателей на прошлой неделе на больницу в Барселоне. Впоследствии группа киберпреступников потребовала от правительства Каталонии 4,2 млн евро (4,5 млн долларов США), чтобы они не публиковали в Интернете или перепродавали украденные данные. В правительстве заявили, что не будут платить хакерам «ни цента».