Cognizant TriZetto Data Breach Exposes Health Information of 3.4 Million Patients

TriZetto Provider Solutions, дочерняя компания Cognizant в области медицинских технологий, официально объявила о серьезной утечке данных, затронувшей чувствительную медицинскую информацию 3,433,965 пациентов. Недавно организация подала официальное уведомление о утечке данных, в котором сообщается, что злоумышленники успешно получили доступ к их внешним системам. Этот инцидент подчеркивает постоянно существующие угрозы безопасности, нацеленные на цепочку поставок в здравоохранении и жизненно важные сторонние сервисы.

Временная шкала утечки данных и последствия атаки

Неавторизованный доступ к внешней сети был зафиксирован 19 ноября 2024 года. Однако само проникновение удалось обнаружить лишь 28 ноября 2025 года. Такой длительный период обнаружения позволил злоумышленникам оставаться незамеченными в инфраструктуре TriZetto более года.

Утечка ныне классифицируется как инцидент взлома внешней системы. В ходе инцидента киберпреступники успешно извлекли полные имена и другие критические личные идентификаторы, которые были связаны с чувствительными медицинскими данными.

Это задержанное обнаружение вызывает критические вопросы о возможностях мониторинга сети и практиках поиска угроз в более широком секторе медицинских технологий.

Генеральный прокурор штата Мэйн получил официальное уведомление о нарушении 6 февраля 2026 года от юридического консультанта Эдварда Захариаса из McDermott Will & Schulte. Хотя миллионы людей затронуты по всей стране, в сообщении указано, что 1128 жертв являются жителями Мэйн. Масштабы этой утечки данных ставят её среди крупнейших и самых серьёзных нарушений цепочки поставок в здравоохранении, о которых сообщалось в последнее время.

Технические детали инцидента

• Целевая организация: TriZetto Provider Solutions (Earth City, MO)
• Общее количество пострадавших: 3,433,965
• Вектор атаки: Взлом внешней системы
• Первичное компрометирование: 19 ноября 2024 года
• Обнаружение вторжения: 28 ноября 2025 года

Меры по устранению и защите пострадавших

После выявления компрометированной инфраструктуры TriZetto начала расследование инцидента и начала официально уведомлять пострадавших потребителей 6 февраля 2026 года. Поскольку украденные базы данных содержат высокочувствительные личные идентификаторы, связанные с медицинскими записями, пострадавшие теперь находятся под угрозой таргетированных кампаний по фишингу, кражи медицинской идентичности и серьёзного финансового мошенничества.

Поставщик технологий в настоящее время рассылает письма уведомления всем пострадавшим пациентам, чтобы обеспечить строгое соблюдение законодательных норм о раскрытии нарушений. Чтобы помочь смягчить потенциальные последствия от этого массового раскрытия данных, TriZetto заключила партнёрство с фирмой безопасности Kroll.

Компания предлагает пострадавшим пациентам 12 месяцев бесплатного мониторинга кредитов в одном бюро и специализированные услуги по защите от кражи личных данных. Независимые исследователи в области кибербезопасности настоятельно рекомендуют всем пострадавшим пациентам заранее заморозить свои кредитные отчеты и постоянно отслеживать свои медицинские счета на предмет несанкционированных или мошеннических претензий в здравоохранении.

Следите за нами в Google News, LinkedIn и X для ежедневных обновлений по кибербезопасности. Свяжитесь с нами, чтобы рассказать свои истории.

Запись о нарушении данных TriZetto была опубликована на Cyber Security News.