Кіберзлочинці, що викрали медичні дані компанії Quantum Radiology, погрожують пацієнтам  

Чергова кібератака з використанням програми-вимагача, якої зазнала діагностична фірма Quantum Radiology (Сідней, Австралія), сталася 22 листопада 2023 року. З безлічі подібних атак її виділяє реакція керівництва компанії, і можливі наслідки цієї реакції. Спочатку керівники Quantum Radiology запевнили клієнтів, що збій в роботі вебсайту компанії стався через помилку конфігурації, і «незабаром все знову запрацює». Потім компанія все ж таки проінформувала пов’язаних з нею лікарів про злам, надіславши їм цифрові повідомлення, але прямо проінструктувала медиків приховувати цю інформацію від пацієнтів. Шило вилізло з мішка, коли зловмисники, яким вдалося викрасти (і зашифрувати) чимало важливої інформації, як-от номери соціального і медичного страхування, особисті дані пацієнтів, скани зображень та описи радіологічних досліджень, почали телефонувати жертвам і погрожувати публікацією їхніх історій хвороб у даркнеті.     

Глобальні стандарти кібербезпеки вимагають від компаній, що зазнали хакерських атак, повідомляти про це своїх клієнтів протягом 72 годин. В Австралії ці вимоги ще жорсткіші, а місцеві закони дозволяють карати компанії, що не вживали елементарних заходів із захисту користувацьких даних.  Якщо буде доведено, що з Quantum Radiology – саме той випадок (а це дуже схоже на правду, з огляду на кричуще ігнорування фірмою інтересів пацієнтів) – її переслідуватимуть у судовому порядку.