Британский провайдер HCRG уведомил пациентов об атаке вымогателей спустя более года

В феврале 2025 года группировка Medusa ransomware заявила об атаке на британского провайдера медицинских услуг HCRG Care Group. Компания подтвердила факт взлома, однако ограничилась заявлением о начале расследования — и больше года хранила молчание.

Что произошло после атаки?

Пока HCRG молчала, издание SuspectFile получило от Medusa образцы похищенных данных и опубликовало материалы, из которых следовало, что хакеры завладели большим объёмом персональной и конфиденциальной информации.

Вместо того чтобы прокомментировать публикации, HCRG обратилась в Высокий суд Справедливости Великобритании и в ходе закрытого заседания добилась судебного запрета на публикацию любых похищенных данных. Копии судебного предписания были направлены как SuspectFile, так и DataBreaches. Последний отказался выполнять предписание и опубликовал материал о попытке цензуры.

Пациенты узнали спустя 15 месяцев

Лишь в июне 2026 года HCRG начала рассылку уведомлений пострадавшим пациентам. Джон Адамс, 69 лет, из Бата получил письмо в субботу. В нём сообщалось, что в результате февральской атаки 2025 года были скомпрометированы его: