КИБЕРАТАКА НА МЕДСЕРВИС: КАК ФИШИНГ СОТРУДНИКОВ ПРИВЕЛ К УТЕЧКЕ ДАННЫХ КЛИЕНТОВ HIMS & HERS
Крупнейший телемедицинский гигант Hims & Hers подтвердил масштабный инцидент, связанный с кибербезопасностью. Злоумышленники взломали систему поддержки клиентов, похитив тысячи обращений с конфиденциальной информацией. Это классический случай вредоносного ПО и социальной инженерии, где фишинг стал ключом к доступу.
По данным уведомления для властей Калифорнии, хакеры проникли в стороннюю тикет-систему с 4 по 7 февраля. Украденные данные включают имена, контакты и другую персональную информацию из обращений в поддержку. Компания заявляет, что медицинские записи не затронуты, но суть утечки данных в том, что в тикетах могла содержаться крайне чувствительная информация о здоровье и рецептах.
"Это целевая атака на слабое звено — человека. Эксплойт не требовал сложного 0-day или прорыва в безопасность блокчейна. Достаточно было обмана сотрудника", — отмечает наш источник в группе киберрасследований. Спикер Hims & Hers подтвердил, что атака была основана на социальной инженерии.
Каждый пользователь онлайн-сервисов должен понимать: ваши данные в поддержке — лакомый кусок для ransomware-групп. Даже запрос о простой консультации может стать частью досье для будущего шантажа или целевой рекламы. Кризис доверия к цифровой медицине — вот настоящая эпидемия.
Мы прогнозируем волну аналогичных атак на сервисные платформы по всему миру. Хакеры переключились с прямого взлома ядерных систем на мягкие цели — сотрудников поддержки, имеющих широкий доступ.
Ваша медицинская тайна теперь зависит от бдительности оператора кол-центра.
