IT-компания в сфере здравоохранения CareCloud сообщила об инциденте с утечкой данных, в результате которого были скомпрометированы конфиденциальные сведения, а работа сети была нарушена примерно на восемь часов.
Компания из Нью-Джерси заявила в отчете для Комиссии по ценным бумагам и биржам США (SEC), что вторжение произошло 16 марта, когда хакеры получили доступ к ее ИТ-инфраструктуре.
«16 марта 2026 года в подразделении CareCloud Health компании CareCloud, Inc. произошло временное нарушение работы сети, которое частично затронуло функциональность и доступ к данным в 1 из 6 сред электронных медицинских карт на протяжении примерно 8 часов, пока компания полностью не восстановила всю функциональность и доступ к данным в тот же вечер», — говорится в заявлении для SEC.
Обнаружив вторжение, CareCloud сообщила о проблеме своему «страховщику кибербезопасности» и привлекла ведущую команду консультантов по реагированию на киберинциденты, входящую в состав одной из компаний «Большой четверки», для проведения внешних работ по кибербезопасности, обеспечения защиты среды, а также для проведения всестороннего ИТ-криминалистического расследования с целью определения характера и масштаба инцидента.
CareCloud — публичная IT-компания в сфере здравоохранения, предлагающая решения в области программного обеспечения как услуги (SaaS), управления циклом доходов, управления практикой, управления взаимодействием с пациентами и электронных медицинских карт (EHR).
Хотя несанкционированный доступ к данным был ограничен по масштабу, по предварительным результатам расследования CareCloud подтвердила, что была скомпрометирована одна из шести сред, содержащих медицинские записи пациентов ее клиентов.
В настоящее время неизвестно, сколько людей пострадало. Компания пояснила, что начато расследование для определения типов данных, к которым был получен доступ и/или которые были эксфильтрованы.
BleepingComputer обратился к CareCloud за комментариями по этому вопросу и обновит эту публикацию после получения официального заявления.
Тем временем CareCloud подчеркнула, что другие платформы, подразделения, системы или среды не пострадали, и заверила, что злоумышленник больше не имеет доступа к ее базе данных.
Все затронутые системы полностью восстановлены, и компания сотрудничает с внешними экспертами по кибербезопасности для усиления мер защиты с целью предотвращения повторения подобных инцидентов.
BleepingComputer не удалось найти группу программ-вымогателей, взявшую на себя ответственность за атаку на CareCloud.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
