Платформа медицинского ИИ Xsolis сообщила об утечке данных почти 1,4 млн человек

Компания Xsolis, которая разрабатывает AI‑решения для медицинских организаций и помогает им принимать решения о лечении пациентов и управлять использованием ресурсов, сообщила об утечке данных почти 1,4 млн человек. Как пишет TechRadar, о вторжении стало известно 22 января 2026 года. Ему предшествовала успешная фишинговая атака на одного из сотрудников, она произошла двумя днями ранее.
Злоумышленники получили доступ к ограниченной части инфраструктуры Xsolis и смогли выгрузить персональные данные пользователей. Среди похищенной информации имена, адреса, даты рождения, номера Social Security, сведения о медицинской страховке и данные о медицинском лечении. В уведомлении, направленном в US Department of Health and Human Services, указано, что инцидент затронул 1,396,519 человек.
Пока нет признаков того, что украденные данные уже используются в новых атаках или опубликованы в даркнете. Никто не взял на себя ответственность за взлом, требований выкупа также не поступало. Xsolis заявила, что начала расследование, уведомила правоохранительные органы и усилила меры защиты.
Компания также предупредила клиентов о риске фишинговых сообщений и других мошеннических действий, особенно писем, которые могут маскироваться под сообщения от Xsolis. Пользователям, чьи данные могли быть затронуты, предложили бесплатные сервисы мониторинга кредитной истории, защиту от кражи личности, а также возможность установить предупреждения о мошенничестве и заморозку кредитных операций.
Ключевые факты
Xsolis сообщила о киберинциденте, обнаруженном 22 января 2026 года, после успешной фишинговой атаки на сотрудника за два дня до этого.
В уведомлении в US Department of Health and Human Services указано, что утечка затронула 1,396,519 человек.
Злоумышленники получили доступ к «ограниченной части» инфраструктуры Xsolis и похитили имена, адреса, даты рождения, номера Social Security, данные медицинского страхования и сведения о лечении.
По состоянию на момент раскрытия инцидента нет доказательств публикации данных в даркнете или требований выкупа; клиентам предложены бесплатный кредитный мониторинг и защита от кражи личности.