ЭКСКЛЮЗИВ: КИБЕРАТАКА ЧЕРЕЗ ТРЕТЬЮ СТОРОНУ РАЗОБЛАЧАЕТ ДАННЫЕ МИЛЛИОНОВ В СФЕРЕ ТЕЛЕМЕДИЦИНЫ
Крупнейший поставщик телемедицинских услуг Hims & Hers Health оказался в эпицентре масштабного инцидента, связанного с утечкой данных. По нашей информации, злоумышленники скомпрометировали не внутренние системы, а стороннюю платформу для обработки обращений в поддержку. Это классический пример цепочки атак, где уязвимость у партнера открывает доступ к корпоративным данным.
Вредоносное действие, по данным осведомленных источников, могло начаться с целевого фишинга или использования 0-day эксплойта против сервиса Zendesk. Через него утекли тысячи тикетов с персональной информацией клиентов. Эксперты в области кибербезопасности отмечают тревожный тренд: атаки на поставщиков услуг становятся новым нормой, обходя дорогостоящую защиту крупных корпораций. "Это не просто ransomware, это целенаправленная операция по сбору данных. Вопрос, были ли они уже проданы в даркнете или используются для шантажа", — сообщает анонимный специалист по цифровой forensics.
Каждому, кто пользовался онлайн-медициной, стоит быть начеку: ваши медицинские запросы и контакты могли стать достоянием злоумышленников. Это прямой путь к более изощренному мошенничеству.
Мы прогнозируем волну судебных исков и ужесточение регулирования в отношении ответственности третьих сторон. Даже безопасность блокчейна и крипто-платежей не спасет, если слабым звеном окажется человек в цепочке обработки данных.
Кибервойны ведутся на периметре ваших доверенных партнеров.
