Ещё тысячи жителей Орегона вскоре получат уведомления о разглашении персональных данных в результате масштабной утечки в компании TriZetto — поставщике услуг проверки страхования, чья система была взломана. В результате злоумышленники получили доступ к защищённой медицинской информации пациентов и страхователей в нескольких штатах США.
Инцидент произошёл ещё в ноябре 2024 года, однако TriZetto Provider Solutions (TPS) обнаружила хакеров в своей сети лишь спустя почти год. По данным консультативного сообщения, опубликованного в четверг службой здравоохранения округа Дешютс, Best Care и Центром медицинской помощи Ла Пайн, угроза была ликвидирована 2 октября 2025 года, но к тому моменту могла быть скомпрометирована персональная медицинская информация более чем 700 000 человек.
Три медицинские организации Орегона, а также клиники в Массачусетсе, Оклахоме и десятках учреждений в Калифорнии были уведомлены о нарушении безопасности в начале декабря 2025 года. В Дешютсе пострадали около 1300 пациентов, в Ла Пайн — около 1200, а Best Care направит уведомления примерно 1650 людям.
На данный момент нет свидетельств того, что данные использовались мошенниками — например, для медицинского вымогательства или кражи личности, а финансовая информация не была похищена. Тем не менее, материнская компания TriZetto — Cognizant — уже столкнулась с несколькими коллективными исками в связи с инцидентом.
«2 октября TPS обнаружила подозрительную активность в веб-портале, используемом некоторыми медицинскими учреждениями для доступа к нашим системам», — сообщила Cognizant изданию The Register. — «Мы незамедлительно начали расследование, приняли меры по устранению угрозы и полностью её ликвидировали. Привлекли внешних экспертов по кибербезопасности Mandiant, уведомили правоохранительные органы и затронутых клиентов. Это не был инцидент с вымогательством».
Это уже не первый раз, когда Cognizant оказывается в суде из-за недостатков в обеспечении информационной безопасности.
Так, в июле компания Clorox подала в суд в Калифорнии иск на сумму 380 миллионов долларов, обвинив Cognizant, своего поставщика IT-услуг, в том, что её сотрудники в 2023 году помогли киберпреступникам проникнуть в корпоративную сеть, передав злоумышленникам пароли сотрудников по простому запросу. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
