Система NYC Health and Hospitals обнаружила кибератаку 2 февраля 2026 года и сразу же закрыла доступ к сети. Хакеры использовали уязвимость у стороннего поставщика и копировали файлы с ноября 2025 по февраль 2026 года.
Что украдено
Взломаны документы с деталями страховых планов, диагнозами, назначениями, результатами анализов, биллинговой и платёжной информацией, а также государственными идентификационными данными (SSN, паспорта, водительские права). Кроме того, из системы извлечены биометрические данные — отпечатки пальцев и ладонные отпечатки.
Почему это важно
Утечка затронула более 1,8 млн пациентов, большинство из которых — малообеспеченные жители Нью‑Йорка, получающие Medicaid. Биометрия является необратимой, что повышает риск кражи личных данных и последующего мошенничества.
Что дальше
NYC Health and Hospitals уже уведомила регуляторов и начала работу над усилением защиты систем. Эксперты советуют организациям внедрять многофакторную аутентификацию и регулярно проверять безопасность поставщиков.