22.09.2025
1 хв
479
У США зафіксовано одну з найбільших атак на медичний сектор у 2025 році: кіберзлочинці з угруповання BianLian отримали доступ до особистих даних понад 456 тисяч пацієнтів мережі Goshen Medical Center. Громадський медичний центр Goshen Medical Center, який має понад 35 відділень у східній частині Північної Кароліни та обслуговує близько 53 тисяч пацієнтів, повідомив про масштабний витік даних.
Атака розпочалася ще 15 лютого 2025 року, але підозрілу активність виявили лише 4 березня. Розслідування підтвердило, що невідомі особи отримали несанкціонований доступ до файлів із чутливою інформацією.
До переліку викрадених даних увійшли:
імена та адреси пацієнтів;
дати народження;
номери соціального страхування (SSN);
водійські посвідчення;
медичні картки та внутрішні ідентифікатори.
Наприкінці березня угруповання BianLian опублікувало заяву на власному сайті у «даркнеті», стверджуючи, що воно стоїть за атакою та має у своєму розпорядженні викрадені бази даних і фінансову інформацію. Водночас сам медцентр не підтвердив факт зливу та не розкрив, чи отримував він вимоги щодо викупу. Група BianLian з’явилася наприкінці 2021 року і вже підтверджена як винуватець 91 кібератаки з більш ніж 6,1 млн викрадених записів. Близько 37 атак стосувалися саме медичного сектору, що робить його головною мішенню угруповання.
Подія в Goshen Medical Center стала третьою за масштабом атакою на американську медицину у 2025 році, поступаючись лише DaVita Inc. (2,7 млн постраждалих) і Frederick Health (934 тис. осіб). Лише цього тижня було підтверджено одразу три великі злами: крім Goshen Medical Center, постраждали Medical Associates of Brevard (понад 246 тис. осіб) та New York Blood Center (194 тис. осіб).
Попри зниження кількості зафіксованих атак у порівнянні з 2024 роком (61 проти 174), експерти наголошують: реальна статистика завжди з’являється із затримкою, тому варто очікувати нових масштабних розкриттів. Атака на Goshen Medical Center вкотре підкреслила головний ризик для американської медицини — високу цінність персональних даних пацієнтів для кіберзлочинців. Викрадення SSN, дат народження та медичних карток відкриває можливості для шахрайства, фінансових махінацій та шантажу. Експерти радять пацієнтам бути особливо уважними до підозрілої активності у фінансових акаунтах і якнайшвидше перевірити свої дані через сервіси моніторингу.
