OneTouchPoint стала целью атаки с использованием вымогательского ПО. Расследование началось 28 апреля, когда компания обнаружила в некоторых своих системах зашифрованные файлы. OneTouchPoint выяснила, что субъекты угроз получили несанкционированный доступ к сети 27 апреля, но не смогла определить, какая именно система была скомпрометирована.

Однако позже, проведя тщательное расследование, компания выяснила, что атаке подверглись системы, содержащие персональные данные, предоставленные клиентами:

• Имена;

• Адреса;

• Даты рождения;

• Даты оказания услуг;

• Коды диагнозов;

• Информация о состоянии здоровья;

• ID клиентов;

• Номера социального страхования.

OneTouchPoint сообщила, что начала диагностику и планирует найти жертву, которая первой подверглась атаке. Компания назвала 34 страховых компаний и поставщиков медицинских услуг, которые пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента и не раскрыла подробности атаки, в том числе название вымогательского ПО, которое использовалось во время атаки.

Компания также сообщила, что инициировала диагностику, чтобы выяснить человека, чье устройство было атаковано первым. OneTouch Point перечислила 34 страховых компаний и поставщиков медицинских услуг, которые в значительной степени пострадали от этой утечки данных. Однако компания не сообщила, сколько клиентов пострадало от этого инцидента, и не назвала название программы-вымогателя, которая использовалась для вымогательства информации.