К содержанию
Новости

Платформа медицинского ИИ Xsolis сообщила об утечке данных почти 1,4 млн человек

Платформа медицинского ИИ Xsolis сообщила об утечке данных почти 1,4 млн человек
Фото: TechRadar — Computing

Компания Xsolis, которая разрабатывает AI‑решения для медицинских организаций и помогает им принимать решения о лечении пациентов и управлять использованием ресурсов, сообщила об утечке данных почти 1,4 млн человек. Как пишет TechRadar, о вторжении стало известно 22 января 2026 года. Ему предшествовала успешная фишинговая атака на одного из сотрудников, она произошла двумя днями ранее.

Злоумышленники получили доступ к ограниченной части инфраструктуры Xsolis и смогли выгрузить персональные данные пользователей. Среди похищенной информации имена, адреса, даты рождения, номера Social Security, сведения о медицинской страховке и данные о медицинском лечении. В уведомлении, направленном в US Department of Health and Human Services, указано, что инцидент затронул 1,396,519 человек.

Пока нет признаков того, что украденные данные уже используются в новых атаках или опубликованы в даркнете. Никто не взял на себя ответственность за взлом, требований выкупа также не поступало. Xsolis заявила, что начала расследование, уведомила правоохранительные органы и усилила меры защиты.

Компания также предупредила клиентов о риске фишинговых сообщений и других мошеннических действий, особенно писем, которые могут маскироваться под сообщения от Xsolis. Пользователям, чьи данные могли быть затронуты, предложили бесплатные сервисы мониторинга кредитной истории, защиту от кражи личности, а также возможность установить предупреждения о мошенничестве и заморозку кредитных операций.

Ключевые факты

  • Xsolis сообщила о киберинциденте, обнаруженном 22 января 2026 года, после успешной фишинговой атаки на сотрудника за два дня до этого.

  • В уведомлении в US Department of Health and Human Services указано, что утечка затронула 1,396,519 человек.

  • Злоумышленники получили доступ к «ограниченной части» инфраструктуры Xsolis и похитили имена, адреса, даты рождения, номера Social Security, данные медицинского страхования и сведения о лечении.

  • По состоянию на момент раскрытия инцидента нет доказательств публикации данных в даркнете или требований выкупа; клиентам предложены бесплатный кредитный мониторинг и защита от кражи личности.