Jak informuje agencja Reuters, wśród wykradzionych danych znajdowały się takie informacje jak nazwiska pacjentów, ich adresy, daty urodzenia, numery telefonów numery Social Security. Według zapewnień Community Health Systems, łupem hakerów nie padły numery kart kredytowych pacjentów, ani ich dokumentacja medyczna.
Reuters przypomina, że FBI ostrzegało w kwietniu br. podmioty pośredniczące w obsłudze usług medycznych, że ich systemy cyberzabezpieczeń są niedostatecznie silne w porównaniu do innych sektorów usług. Tym samym są podatne na atak ze strony hakerów, którzy chcieliby w ten sposób uzyskać dane pozwalające na dostęp do kont bankowych czy też pozyskiwanie recept.
Zdaniem przedstawicieli Community Health Systems oraz firmy Mandiant (należącej do FireEye), która dostarcza jej systemy bezpieczeństwa, ataki zostały przeprowadzone z terytorium Chin. Nie przedstawili jednak żadnych dalszych informacji na poparcie tej tezy.
To kolejna informacja o dużej operacji cyberprzestępczej w ostatnim czasie. Niedawno zajmująca się bezpieczeństwem firma Hold Security z Milwaukee ujawniła, że grupa rosyjskich hakerów wykradła 1,2 mld haseł i loginów oraz ponad 500 mln adresów e-mail z 420 tys. stron internetowych. – Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, na jakie mogli się włamać, poczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach – powiedział w rozmowie z „New York Times'em" Alex Holden, założyciel Hold Security.
Zdaniem wielu ekspertów z branży, w tym przypadku trudno powiedzieć tak naprawdę, jak poważne są skutki wspomnianej kradzieży. Hold Security nie chce bowiem ujawnić listy poszkodowanych stron. Niektórzy eksperci podejrzewają, że wykradzione dane mogły pochodzić np. ze starych, od dawna nie używanych, forów internetowych, a tym samym nie mają one wartości na czarnym rynku.