Хакеры взломали сеть Калифорнийского университета в Лос-Анджелесе (UCLA) и получили доступ к конфиденциальным данным четырех больниц и 150 медицинских пунктов, расположенных в южной части штата Калифорния.
Имена, адреса, медицинские сведения, номера социального страхования – вся эта информация, которая касается 4,5 миллионов человек, стала доступной для злоумышленников.
Атака была проведена киберпреступниками ещё в сентябре прошлого года, но заметили несанкционированные действия в сети UCLA только через месяц. Университетом сразу же было начато расследование инцидента, к которому подключились также ФБР и сторонние IT-криминалисты. По словам представителей UCLA, на тот момент они ещё полностью не осознавали масштабы происшествия.
Только 5 мая 2015 года в результате проведенного расследования стало очевидно, что злоумышленники получили доступ к важной информации о пациентах и сотрудниках медицинских учреждений. Огласке же инцидент был предан лишь сейчас.
На вопрос о том, почему информацию о взломе так долго скрывали, представитель медицинского подразделения Тод Тамберг ответил следующее:
«Много времени ушло на решение технических вопросов, сопряженных с данным инцидентом, а также на решение организационных проблем, связанных с идентификацией и уведомлением потенциальных пострадавших».
Ситуация усугубляется тем, что персональные данные пациентов не были зашифрованы и теперь могут быть незаконно использованы в преступных целях.
«Мы чрезвычайно серьезно отнеслись к этой атаке на нашу сеть», – заявил доктор Джеймс Аткинсон, временно исполняющий обязанности вице-канцлера, президент Системы Здоровья UCLA. – «Для нас самое главное – это наши пациенты. Конфиденциальность – важнейшее из обязательств, что мы несем. Мы искренне сожалеем о последствиях, которые этот инцидент может иметь для тех, кого мы обслуживаем. Мы предприняли существенные меры по защите данных и нашей сети от возможных кибератак».