OneTouchPoint стала целью атаки с использованием вымогательского ПО. Расследование началось 28 апреля, когда компания обнаружила в некоторых своих системах зашифрованные файлы. OneTouchPoint выяснила, что субъекты угроз получили несанкционированный доступ к сети 27 апреля, но не смогла определить, какая именно система была скомпрометирована.
Однако позже, проведя тщательное расследование, компания выяснила, что атаке подверглись системы, содержащие персональные данные, предоставленные клиентами:
Имена;
Адреса;
Даты рождения;
Даты оказания услуг;
Коды диагнозов;
Информация о состоянии здоровья;
ID клиентов;
Номера социального страхования.
OneTouchPoint сообщила, что начала диагностику и планирует найти жертву, которая первой подверглась атаке. Компания назвала 34 страховых компаний и поставщиков медицинских услуг, которые пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента и не раскрыла подробности атаки, в том числе название вымогательского ПО, которое использовалось во время атаки.
Компания также сообщила, что инициировала диагностику, чтобы выяснить человека, чье устройство было атаковано первым. OneTouch Point перечислила 34 страховых компаний и поставщиков медицинских услуг, которые в значительной степени пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента, и не назвала название программы-вымогателя, которая использовалась для вымогательства информации.
Источник: SecurityLab