Skala naruszenia i długie śledztwo
Healthcare Services Group (HSGI), notowana na giełdzie firma z Pensylwanii, specjalizująca się w usługach wsparcia dla placówek medycznych, poinformowała o jednym z największych wycieków danych w swojej historii. Śledczy ustalili, że do włamania doszło pod koniec września 2024 roku, a nieautoryzowany dostęp trwał kilka dni – od 27 września do 3 października. Atakujący mieli możliwość kopiowania plików przechowywanych w systemach HSGI. Ich dokładna zawartość wymagała wielomiesięcznej analizy, która zakończyła się dopiero latem 2025 roku. To właśnie skomplikowany proces weryfikacji sprawił, że osoby dotknięte incydentem otrzymały oficjalne powiadomienia dopiero 25 sierpnia – niemal rok po faktycznym ataku. Firma podkreśla, że choć brak dowodów na bezpośrednie nadużycie danych, skala wycieku rodzi poważne zagrożenie dla tysięcy pracowników i klientów instytucji ochrony zdrowia, które korzystają z usług HSGI.
Jakie dane mogły zostać skradzione?
Według informacji podanych przez spółkę, zakres ujawnionych danych różni się w zależności od poszczególnych osób. Wśród potencjalnie naruszonych informacji znalazły się między innymi imiona i nazwiska, numery ubezpieczenia społecznego, numery prawa jazdy i stanowe identyfikatory, a także dane rachunków finansowych oraz dane logowania do kont. Healthcare Services Group zadeklarowała, że zaoferuje poszkodowanym bezpłatne pakiety ochrony kredytowej – od roku do dwóch lat – w zależności od rodzaju wykradzionych informacji. Oprócz tego rekomenduje zachowanie szczególnej ostrożności wobec prób phishingu i monitorowanie aktywności bankowej w celu wykrycia ewentualnych prób oszustwa. Spółka, której roczne przychody sięgają 1,7 miliarda dolarów, pełni kluczową rolę w zapewnianiu sprawnego funkcjonowania tysięcy placówek medycznych w całych Stanach Zjednoczonych. Tym bardziej incydent ten zwraca uwagę na zagrożenia, jakie niesie cyberprzestępczość w sektorze ochrony zdrowia – branży, w której bezpieczeństwo danych pacjentów i pracowników ma szczególne znaczenie. Do tej pory żadna z grup nie przyznała się do odpowiedzialności za ten atak. Nie zmienia to jednak faktu, że HSGI znalazło się w gronie organizacji, które muszą dziś odbudować zaufanie klientów i wdrożyć bardziej rygorystyczne środki ochrony swoich systemów.
