Агентство The Better Outcomes Registry & Network (BORN) сообщило, что из-за инцидента, связанного с эксплуатацией уязвимости в ПО MOVEit Transfer, утекли персональные данные около 3,4 млн человек. Хакеры смогли скопировать персональные данные с одного из серверов BORN.

Организация BORN Ontario собирает данные от лабораторий, больниц и других медицинских учреждений, участвующих в ведении беременности, и оказывает помощь новорожденным. По данным агентства, в ходе глобального инцидента информационной безопасности, повлекшего нарушение конфиденциальности систем с программным обеспечением MOVEit, были раскрыты данные канадских пациентов.

В пресс-релизе BORN сообщается, что неизвестные получили доступ к медицинским данным, которые в основном были предоставлены поставщиками медицинских услуг по вопросам беременности, рождаемости и детства. 

По данным The Better Outcomes Registry & Network, вероятно, от утечки информации пострадала каждая женщина, которая родила ребенка в период с апреля 2010 г. по май 2023 г. Возможно, инцидент также затронул лиц, которые получали помощь в ведении беременности с января 2012 г. по май 2023 г., а также тех, кто прошел процедуру экстракорпорального оплодотворения (ЭКО).

Представители BORN сообщили, что на сегодня нет никаких доказательств незаконного использования скомпрометированных данных. Агентство уже привлекло специалистов по исследованию даркнета для изучения любой активности, связанной с похищенной информацией. 

Также агентство заявило, что больше не использует ПО MOVEit Transfer в своих системах. Как только BORN стало известно об инциденте информационной безопасности, оно оповестило Управление комиссара по информации и конфиденциальности Онтарио. В настоящее время этот регулятор проводит расследование инцидента, добавили в BORN.

Источник: CP24