Киберудар по TriZetto: Данные о здоровье 3,4 миллиона человек оказались в руках злоумышленников
Крупная утечка данных произошла в компании TriZetto Provider Solutions, поставщике ИТ-решений для здравоохранения, принадлежащем гиганту Cognizant. Была скомпрометирована конфиденциальная информация более чем 3,4 миллионов человек. Компания, чьи программные продукты используют страховщики и медицинские учреждения, обнаружила подозрительную активность на своем веб-портале лишь второго октября 2025 года. Расследование с привлечением внешних киберэкспертов показало, что несанкционированный доступ к системе начался почти на год раньше — девятнадцатого ноября 2024 года.
Инцидент привел к раскрытию данных, связанных с транзакциями проверки страхового покрытия пациентов. Этот процесс крайне важен для медучреждений, подтверждающих возможность лечения до его начала. Объем утекшей информации различался, но мог включать комбинацию персональных и медицинских данных. В TriZetto отдельно отметили, что данные платежных карт, банковских счетов или иная финансовая информация в данном инциденте не пострадали.
Поставщики медицинских услуг, чьи данные обрабатывались на платформе, были уведомлены TriZetto девятого декабря 2025 года. Однако прямое информирование самих пострадавших физических лиц началось лишь в начале февраля 2026 года. Согласно официальному уведомлению, направленному генеральному прокурору штата Мэн, общее число затронутых лиц составляет 3 433 965. В компании заявили, что на данный момент им не известно о фактическом злонамеренном использовании похищенной информации.
Этот случай вновь обнажает хронические уязвимости в ИТ-экосистеме здравоохранения, где обширные хранилища чувствительных персональных и медицинских данных являются приоритетной мишенью для киберпреступников. Период несанкционированного доступа, длившийся почти год до обнаружения, подчеркивает серьезные трудности, с которыми сталкиваются организации в мониторинге и защите сложных систем от изощренных угроз.
Инцидент служит суровым напоминанием о критической важности проактивного кибернадзора и необходимости сокращения времени обнаружения вторжений в отраслях, работающих с наиболее конфиденциальными данными граждан.
