Компанія TriZetto Provider Solutions, гігант у сфері медичного страхування та розрахунків, вчора ввечері оприлюднила фінальний звіт про злам своїх систем. Розслідування підтвердило, що хакерам вдалося викрасти захищену медичну інформацію понад 3,43 мільйона осіб. Інцидент, як з’ясувалося, розпочався ще наприкінці 2024 року, але був повністю розкритий та проаналізований лише зараз. Викрадені дані включають повні імена, номери соціального страхування, деталі страхових полісів та коди медичних процедур.

На відміну від багатьох інших атак, цей випадок не супроводжувався блокуванням систем — хакери працювали «тихо», викачуючи звіти про перевірку страхових випадків через вразливий веб-портал. Вчора TriZetto почала масове розсилання листів постраждалим клієнтам, пропонуючи безкоштовний моніторинг кредитних історій. Цей кейс став черговим нагадуванням про вразливість ланцюжка поставок у медицині: хоча пацієнти могли ніколи не чути про TriZetto, саме ця компанія обробляла їхні дані для лікарень, що й зробило витік таким масштабним.