Американская компания Apria оповестила клиентов о киберинциденте спустя два года

Одна из крупнейших медицинских компаний США Apria Healthcare Group уведомила своих клиентов об утечке их данных спустя почти два года после киберинцидента. В мае 2023-го года пациенты получили уведомление об атаке, которая произошла 1 сентября 2021 года.

В базе данных, к которой получил доступ злоумышленник, содержались персональные данные пациентов за короткие периоды в 2019-м и 2021-м годах. В уведомлении, которое разослали 1,9 млн получателей, уточняется, что доказательств компрометации именно их личных данных у компании нет. Какая-либо информация об использовании этих данных в противоправных действиях также отсутствует.

В компании пояснили, что провели расследование в сотрудничестве с ФБР и с привлечением внешних специалистов. В письме также содержится информация о дополнительных мерах защиты, принятых по рекомендациям экспертов, однако не уточняется, каких именно. Чтобы сгладить последствия инцидента для пользователей, компания предложила получателям письма годовую бесплатную подписку на сервис мониторинга.