Спецпроекты

Безопасность Стратегия безопасности Бизнес

Неизвестные взломали коллекторское агентство. Теперь оно банкрот

В начале июня стало известно о кибератаке на AMCA, одно из крупнейших коллекторских агентств, с которыми сотрудничает большое количество медицинских лабораторий США. Злоумышленники могли получить доступ к данным более чем 20 млн клиентов этих компаний. Агентство AMCA подало на защиту от кредиторов.

Долги наши

Коллекторское агентство American Medical Collection Agency, занимающееся сбором долгов с пациентов медицинских учреждений, вынуждено была подать на защиту от кредиторов. Это может быть связано с успешной хакерской атаки на её базы данных.

О хакерской атаке на AMCA стало известно в начале июня 2019 г. Злоумышленникам удалось получить доступ к конфиденциальным данным миллионов людей - пациентов лабораторных компаний LabCorp, Quest Diagnostics, BioReference Laboratories, Carecentrix и Suncrise Laboratories. Всего хакеры получили в своё распоряжение данные - в том числе платёжные - более 20 млн человек.

Для Quest Diagnostics и LabCorp последствием взлома стал грозный окрик со стороны Конгресса США: двое сенаторов написали открытое письмо с требованием опубликовать подробности о методах ведения бизнеса этими лабораториями и о мероприятиях по минимизации ущерба от взлома AMCA. Сенаторы также хотели узнать, как получилось, что ни Quest, ни AMCA не могли обнаружить взлома в течение восьми месяцев - своё присутствие на платёжном портале AMCA киберзлоумышленники сохраняли с 1 августа 2018 г. по 30 марта 2019 г.

Labcorp уже объявил о прекращении сотрудничества с AMCA.

Это только начало?

В заявлении о защите от кредиторов AMCA никто из клиентов коллекторского агентства не упоминается вовсе. В документе указывается лишь, что на данный момент агентство задолжало различным компаниям и индивидуальным лицам от одного до десяти миллионов долларов, и примерно столько же денег находится в её распоряжении на данный момент. Среди прочего, упоминается долг в размере $15299,64 IBM за ИТ-услуги, и долг $7679,02 за доступ в интернет перед провайдером Cablevision.

amca600.jpg
Коллекторское агентство AMCA, собирающее долги с пациентов медицинских учреждений, банкротится после взлома базы данных на 20 млн клиентов

«Вероятнее всего, AMCA ждут очень крупные неприятности, которые процедурой реструктуризации долгов не ограничатся, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Допустить утечку персональных и платёжных данных таких масштабов - это колоссальный репутационный ущерб и для самой AMCA, и для её клиентов - медицинских лабораторий. Скорее всего, отношения с AMCA разорвёт не только Labcorp, но и большинство других лабораторий, что с высокой долей вероятности приведёт к закрытию агентства».

Роман Георгиев

Короткая ссылка