Xsolis раскрыла утечку данных 1,4 млн человек после фишинговой атаки

Американская healthtech-компания Xsolis сообщила об утечке чувствительных данных почти 1,4 млн человек после целевой фишинговой атаки. По данным BleepingComputer, компания обнаружила несанкционированную активность 22 января 2026 года; сама атака произошла двумя днями ранее. Xsolis утверждает, что быстро локализовала инцидент и привлекла внешних специалистов по кибербезопасности.

Xsolis разрабатывает AI-платформу для здравоохранения: её решения используют более 600 больниц и страховых организаций для utilization management, оценки медицинской необходимости, определения статуса пациента, планирования выписки и решений по возмещению расходов. Флагманская платформа Dragonfly анализирует клинические данные в реальном времени, помогая провайдерам и плательщикам принимать более последовательные решения по лечению и покрытию.

Расследование показало, что атакующие получили доступ к отдельным файлам в среде Xsolis, содержащим клиентскую информацию. В уведомлении компания говорит, что не знает о попытках злоупотребления этими данными, но предупреждает пострадавших о риске таргетированных атак. По данным, переданным в U.S. Department of Health and Human Services, затронуты 1 396 519 человек.

После инцидента Xsolis сообщила о нём правоохранительным органам, начала рассылку уведомлений по почте и внедрила дополнительные меры защиты. В образце уведомления говорится о сбросе паролей для всех пользователей и ключевых аккаунтов, усиленном мониторинге, завершении обновлений безопасности, ускорении программы обучения сотрудников и укреплении механизмов управления учётными данными. Если затронутый клиент — ребёнок, уведомление направляется родителям или законным представителям.

Для пациентов и медицинских организаций такая утечка особенно чувствительна: медицинские данные плохо «заменяются», а контекст лечения может использоваться для фишинга, страхового мошенничества или социальной инженерии. Даже без подтверждённого злоупотребления пострадавшим стоит внимательно относиться к письмам, звонкам и запросам, которые ссылаются на медицинские услуги, страховку или выплаты.

Источник: BleepingComputer, 23 июня 2026