10 крупнейших утечек данных на Тайване [2026]

1. Введение: Почему утечки данных представляют риск для организаций Тайваня?#

В настоящее время Тайвань занимает второе место по количеству киберугроз в Азиатско-Тихоокеанском регионе, уступая лишь Южной Корее. Вызывает тревогу тот факт, что Тайвань сталкивается почти с 13 000 киберугроз в секунду, что примерно в 2,6 раза превышает средний показатель в мире.

Только в 2024 году правительственные сети Тайваня подвергались в среднем 2,4 миллиона кибератак в день, что вдвое превышает показатель в 1,2 миллиона ежедневных атак, зафиксированный в 2023 году. Кроме того, национальное разведывательное сообщество сообщило о 906 значительных инцидентах, связанных с кибератаками в 2024 году, что свидетельствует о росте более чем на 20 % по сравнению с предыдущим годом. Из этих инцидентов более 80 % были направлены именно на государственные учреждения, что указывает на агрессивное внимание к критической национальной инфраструктуре.

Тайваньские сектора, сталкивающиеся с повышенной уязвимостью, включают телекоммуникации, транспорт и оборону, в каждом из которых наблюдается значительный всплеск киберинцидентов. Например, количество кибератак на отрасль связи в 2024 году резко возросло на 650 %, что подчеркивает растущую изощренность злоумышленников и острую необходимость в надежной защите от киберугроз.

В этом блоге мы подробно рассмотрим крупнейшие и наиболее значимые утечки данных на Тайване, изучив, как они произошли, почему увенчались успехом и как тайваньские компании могут укрепить свою защиту от будущих кибератак.

2. Почему Тайвань является привлекательной мишенью для утечек данных?#

Уникальное геополитическое и экономическое положение Тайваня повышает его привлекательность как мишени для кибератак. Несколько специфических национальных особенностей и обстоятельств делают тайваньские организации особенно уязвимыми, что в значительной степени способствует частоте и серьезности утечек данных. В этой главе мы подробно рассмотрим эти специфичные для Тайваня факторы.

2.1 Геополитическая напряженность в отношениях с Китаем#

Сложные и чувствительные политические отношения Тайваня с Китаем значительно повышают его подверженность киберугрозам. Из-за своего геополитического статуса Тайвань часто сталкивается с кибершпионажем и целенаправленными кибератаками, организованными или поддерживаемыми связанными с государством группировками из Китая. Эти атаки часто нацелены на проникновение в государственные учреждения, военные операции и важнейшие государственные службы с целью получения разведывательных данных, создания сбоев или подрыва доверия общества. Китайские кибероперации против Тайваня носят изощренный, упорный и хорошо финансируемый характер, при этом используются передовые тактики для использования уязвимостей в цифровых системах и инфраструктуре.

2.2 Централизованные базы данных и цифровая инфраструктура#

Стремление Тайваня к всесторонней цифровизации привело к созданию крупных централизованных баз данных, содержащих обширную личную и конфиденциальную информацию. Государственные инициативы, такие как цифровые услуги для граждан, национальные системы здравоохранения и интегрированные транспортные сети, в значительной степени зависят от централизованных цифровых инфраструктур. Хотя такая централизация повышает операционную эффективность, она также значительно увеличивает риски, поскольку злоумышленники могут скомпрометировать огромные объемы данных в результате одной утечки. Таким образом, централизованные системы представляют собой весьма привлекательные цели, часто приводящие к масштабным утечкам и значительному сопутствующему ущербу в случае компрометации.

2.3 Высокая зависимость от средств цифровой связи#

Тайваньские граждане и организации в значительной степени зависят от платформ цифровой связи и мобильных сервисов в своей повседневной деятельности, бизнес-операциях и оказании государственных услуг. Такие приложения, как LINE, интегрированные мобильные платежи и широко распространенные онлайн-сервисы, стали занимать центральное место в повседневной жизни. Эта глубокая зависимость создает обширные точки входа для киберпреступников, которые эксплуатируют эти каналы с помощью фишинга, кражи учетных данных и вредоносного программного обеспечения. Поскольку значительная часть населения ежедневно использует эти платформы, злоумышленники могут эффективно масштабировать свои операции и увеличить потенциальное воздействие одной успешной утечки.

2.4 Значительная роль в глобальных цепочках поставок#

Тайвань играет ключевую роль в международных цепочках поставок, особенно в сфере технологий и производства, таких как производство полупроводников и электроники. Такие компании, как TSMC, являются важнейшими поставщиками для мировых технологических гигантов, что делает тайваньский бизнес стратегической мишенью для кибератак. Злоумышленники часто сосредотачиваются на внедрении в тайваньские организации с целью кражи запатентованных технологий, нарушения международных производственных линий или получения доступа к связанным транснациональным корпорациям. Взаимосвязанный характер этих цепочек поставок усиливает как привлекательность, так и потенциальное глобальное влияние успешных кибератак на тайваньские фирмы.

2.5 Региональный экономический и финансовый центр#

Благодаря обширной международной банковской деятельности, финтех-инновациям и ценным цифровым транзакциям, финансовый сектор Тайваня представляет собой прибыльную мишень для злоумышленников, стремящихся украсть средства или конфиденциальные финансовые данные. Кибератаки на банки, поставщиков платежных услуг и цифровые финансовые платформы происходят часто, извлекая выгоду из существенной экономической ценности и конфиденциального характера данных, управляемых этими учреждениями.

3. Крупнейшие утечки данных на Тайване#

Ниже приведен список крупнейших утечек данных на Тайване. Утечки данных отсортированы по количеству затронутых учетных записей клиентов в порядке убывания.

3.1 Утечка данных из Бюро трудового страхования и Тайваньской фондовой биржи (2022)#

В октябре 2022 года злоумышленники взломали взаимосвязанные системы, используемые Тайваньским Бюро трудового страхования и Тайваньской фондовой биржей, скомпрометировав около 50 миллионов конфиденциальных записей. Киберпреступники проникли в общую систему управления данными ведомств, воспользовавшись уязвимостями в устаревших компонентах программного обеспечения. Утечка раскрыла обширные личные идентификационные данные, истории трудоустройства, данные страхования и конфиденциальные записи о финансовых транзакциях, что значительно повысило риски кражи личных данных и финансового мошенничества.

Власти быстро обнаружили и предали огласке утечку, инициировав комплексные аудиты безопасности и меры по сдерживанию. Инцидент подчеркнул критические уязвимости, возникающие из-за взаимосвязанных правительственных и финансовых систем данных, и подчеркнул острую необходимость в обновленных протоколах безопасности.

Методы предотвращения:

• Регулярно исправляйте и обновляйте общие системы и приложения для устранения уязвимостей.

• Внедряйте строгую сегментацию данных и надежные средства управления доступом для минимизации взаимосвязанных рисков.

• Используйте системы обнаружения вторжений в реальном времени для быстрого выявления и пресечения попыток несанкционированного доступа.

3.2 Утечка данных из тайваньского реестра домохозяйств (2020)#

В мае 2020 года Тайвань столкнулся с одним из самых значительных инцидентов в области кибербезопасности, затронувшим почти каждого гражданина (около 23 миллионов человек). Киберпреступники воспользовались уязвимостью SQL-инъекции на устаревшем веб-портале, используемом местными государственными учреждениями, что позволило получить несанкционированный доступ к централизованной базе данных регистрации домохозяйств. Эта уязвимость в системе безопасности позволила злоумышленникам обойти процессы аутентификации и систематически извлекать огромные объемы конфиденциальных данных, включая полные имена, национальные идентификационные номера, адреса проживания, подробные сведения о родственных связях и даты рождения.

Из-за неадекватного мониторинга и недостаточных механизмов обнаружения вторжений утечка оставалась незамеченной в течение нескольких недель. У злоумышленников было достаточно времени для методичного извлечения конфиденциальной личной информации, что усугубило серьезность инцидента. Власти обнаружили утечку во время планового аудита безопасности в июне 2020 года, немедленно приняв меры по сдерживанию и сделав публичное заявление. Это событие привело к значительным реформам в области кибербезопасности во всех правительственных учреждениях Тайваня, в которых особое внимание уделялось усиленному мониторингу, своевременному выпуску исправлений и усилению защиты данных.

Методы предотвращения:

• Регулярно исправляйте и обновляйте общедоступные системы для устранения известных уязвимостей безопасности.

• Внедряйте надежный мониторинг и обнаружение вторжений в реальном времени для быстрого выявления утечек.

• Шифруйте конфиденциальные личные данные в состоянии покоя, чтобы минимизировать ущерб в случае несанкционированного доступа.

3.3 Утечка данных Chunghwa Telecom (2022)#

В июле 2022 года Chunghwa Telecom, крупнейший телекоммуникационный провайдер Тайваня, столкнулся с инцидентом в области кибербезопасности, в результате которого был получен несанкционированный доступ к примерно 1,7 терабайтам конфиденциальных внутренних данных. Злоумышленники проникли во внутреннюю сеть провайдера, воспользовавшись неправильно настроенным облачным сервером хранения данных, что позволило им получить доступ и извлечь огромные объемы информации, включая внутреннюю корпоративную переписку, подробные записи о транзакциях клиентов, конфиденциальную документацию по сетевой инфраструктуре и сведения о сотрудниках.

Из-за недостаточного контроля доступа и ненадлежащих методов мониторинга утечка оставалась незамеченной в течение нескольких недель, что значительно увеличило объем украденных данных. Chunghwa Telecom публично объявила об инциденте в августе 2022 года, оперативно начав сотрудничество со следователями по кибербезопасности и внедрив более строгие меры безопасности для защиты своих сетей.

Методы предотвращения:

• Регулярно проводите аудит и защищайте конфигурации облачной инфраструктуры для предотвращения несанкционированного доступа.

• Внедрите надежные средства контроля доступа и ограничьте внутренние разрешения только для основного персонала.

• Внедрите комплексные решения для мониторинга сети, чтобы немедленно обнаруживать необычную активность при передаче данных.

3.4 Утечка данных Line Pay (2021)#

В декабре 2021 года Line Pay Taiwan, широко используемый сервис цифровых платежей, случайно раскрыл подробные записи о транзакциях примерно 80 000 клиентов. Утечка произошла из-за неправильной настройки внутреннего сервера, что непреднамеренно сделало конфиденциальные данные общедоступными в Интернете. Раскрытые данные включали подробные записи о финансовых транзакциях, идентификационные номера клиентов и идентификаторы транзакций продавцов, что значительно повысило риск целенаправленного мошенничества и кражи личных данных.

Утечка была быстро выявлена в ходе внешних исследований безопасности, после чего Line Pay немедленно защитила неправильно настроенный сервер и уведомила пострадавших клиентов. Инцидент продемонстрировал критическую важность строгого внутреннего контроля и регулярных аудитов безопасности в финтех-операциях, особенно для платформ, управляющих конфиденциальными финансовыми транзакциями.

Методы предотвращения:

• Регулярно проверяйте конфигурации серверов для предотвращения случайного раскрытия данных.

• Установите строгие протоколы контроля доступа и автоматизированные проверки безопасности для конфиденциальных данных о транзакциях.

• Используйте инструменты непрерывного мониторинга для обнаружения неправильных конфигураций или утечек данных и быстрого реагирования на них.

3.5 Утечка данных Line Auth (2021)#

В апреле 2021 года система аутентификации Line подверглась утечке данных, скомпрометировав персональные данные более чем 440 000 тайваньских пользователей. Злоумышленники получили несанкционированный внешний доступ, воспользовавшись уязвимостями во внутреннем модуле аутентификации, получив идентификаторы пользователей, номера телефонов, адреса электронной почты и некоторые токены аутентификации. Несмотря на то, что Line быстро выявила и локализовала утечку, инцидент вызвал серьезные опасения по поводу конфиденциальности пользователей и потенциального неправомерного использования утекших данных аутентификации.

Утечка выявила пробелы в безопасности систем управления идентификацией и аутентификации пользователей, что побудило Line усилить протоколы кибербезопасности и улучшить внутренние методы безопасности для предотвращения будущих атак.

Методы предотвращения:

• Укрепляйте системы аутентификации, внедряя надежные, устойчивые к фишингу методы, такие как ключи доступа (passkeys).

• Регулярно проводите тестирование на проникновение и оценку уязвимостей внутренних систем аутентификации.

• Внедряйте комплексный мониторинг и обнаружение вторжений в реальном времени для быстрого выявления несанкционированного доступа.

3.6 Утечка данных мемориальной больницы Mackay (2023)#

В июне 2023 года Мемориальная больница Mackay на Тайване стала жертвой крупной атаки программы-вымогателя хакерской группировки CrazyHunter, что привело к несанкционированному извлечению примерно 800 гигабайт конфиденциальных данных. Злоумышленники проникли в сеть больницы, развернув программу-вымогателя, которая зашифровала критически важные системы и похитила обширные записи пациентов, включая истории болезни, личные идентификационные данные, расписания приемов, платежные реквизиты и внутреннюю переписку.

Инцидент нарушил работу больницы, потребовав экстренного реагирования и процессов ручного восстановления. Мемориальная больница Mackay публично объявила об утечке в июле 2023 года, тесно сотрудничая с органами по кибербезопасности и внешними экспертами для восстановления услуг и укрепления защиты.

Методы предотвращения:

• Храните безопасные автономные резервные копии критически важных записей пациентов для быстрого восстановления после атак программ-вымогателей.

• Внедрите передовые решения для защиты конечных точек и обнаружения вторжений для оперативного выявления и предотвращения проникновения вредоносных программ.

• Регулярно проводите обучение персонала распознаванию фишинга или угроз программ-вымогателей и реагированию на них.

3.7 Утечка данных McDonald’s Taiwan (2021)#

В июне 2021 года McDonald's Taiwan столкнулась с инцидентом в области кибербезопасности, связанным с несанкционированным доступом третьей стороны к конфиденциальной информации клиентов. Злоумышленники проникли в системы доставки компании и управления отношениями с клиентами, скомпрометировав контактные данные клиентов, включая адреса электронной почты, номера телефонов и частичные адреса доставки. Точное количество пострадавших клиентов не разглашалось, но инцидент создал заметные риски фишинговых атак и целенаправленного мошенничества.

После обнаружения утечки McDonald's Taiwan незамедлительно уведомила власти и пострадавших клиентов, а также инициировала комплексные внутренние проверки безопасности. Утечка выявила значительные риски, связанные с интеграцией сторонних поставщиков и недостаточным контролем доступа в системах обслуживания клиентов.

Методы предотвращения:

• Регулярно проводите тщательную оценку безопасности сторонних поставщиков и интеграций.

• Обеспечьте строгий контроль доступа и методы аутентификации для баз данных клиентов.

• Используйте решения для мониторинга и обнаружения в реальном времени для оперативного выявления попыток несанкционированного доступа.

3.8 Утечка данных при совместном использовании файлов Foxy P2P (2007)#

В июле 2007 года на Тайване произошла получившая широкую огласку утечка данных, связанная с одноранговым программным обеспечением для обмена файлами Foxy. Тысячи пользователей поделились конфиденциальными документами и конфиденциальными личными файлами, включая финансовые записи и корпоративные данные, из-за неправильной конфигурации настроек по умолчанию в программном обеспечении Foxy. Проблема оставалась незамеченной в течение длительного периода времени, что привело к масштабному раскрытию конфиденциальной информации и значительному ущербу репутации пострадавших лиц и компаний.

Этот инцидент подчеркнул риски, связанные с неправильно настроенными приложениями для обмена файлами, что спровоцировало повышение осведомленности и улучшение просвещения пользователей по вопросам цифровой безопасности на Тайване.

Методы предотвращения:

• Четко сообщайте о рисках и правильных настройках конфигурации пользователям программного обеспечения для обмена файлами.

• Установите строгую политику в отношении установки и использования P2P-приложений для обмена файлами в корпоративных сетях.

• Регулярно проводите аудит и мониторинг сетевого трафика для оперативного выявления непреднамеренного раскрытия данных.

3.9 Утечка данных Национального управления медицинского страхования Тайваня (NHIA) (2023)#

В январе 2023 года Национальное управление медицинского страхования Тайваня (NHIA) пострадало от крупной утечки данных, произошедшей в результате злоупотребления служебным положением инсайдером. Сотрудник NHIA неправомерно и без разрешения получил доступ к медицинским картам и личным данным примерно 168 000 человек. Скомпрометированные данные включали исчерпывающие записи медицинского страхования, подробные истории лечения и личную идентификационную информацию.

Утечка была выявлена с помощью внутреннего мониторинга и публично раскрыта в феврале 2023 года. NHIA немедленно применило дисциплинарные меры к ответственному сотруднику и усилило внутренний контроль для предотвращения подобных инцидентов в будущем. Утечка выявила уязвимости, связанные с внутренними угрозами, и подчеркнула важность надежных систем мониторинга и строгого контроля доступа.

Методы предотвращения:

• Обеспечьте строгий внутренний контроль доступа и реализуйте принцип наименьших привилегий.

• Используйте поведенческую аналитику и мониторинг в реальном времени для выявления необычных моделей внутреннего доступа.

• Регулярно проводите обучение сотрудников, чтобы подчеркнуть обязательства по обеспечению конфиденциальности данных и последствия их неправомерного использования.

3.10 Масштабная утечка данных в Китае, затронувшая тайваньские данные (2022)#

В июне 2022 года масштабная утечка данных, известная как «Китайская мегаутечка» (China Mega-Leak), раскрыла миллиарды личных записей, в том числе миллионы записей, принадлежащих тайваньским гражданам. Инцидент произошел из-за незащищенной и неправильно настроенной общедоступной базы данных, используемой китайскими правоохранительными органами. Эта неправильная настройка обеспечила глобальный доступ и привела к непреднамеренному раскрытию обширных личных данных, национальных идентификационных номеров, адресов и даже полицейских записей. Хотя Тайвань не был основной целью, утечка нанесла значительный побочный ущерб, подвергнув тайваньских граждан риску кражи личных данных и целенаправленного мошенничества.

Утечка была обнаружена внешними исследователями в области безопасности в июле 2022 года, что выявило уязвимости в контролируемых государством системах управления данными и подчеркнуло важность методов безопасной обработки данных на международном уровне.

Методы предотвращения:

• Обеспечьте безопасные конфигурации для всех общедоступных баз данных и серверов.

• Регулярно проверяйте инфраструктуру, обращенную к общественности, на наличие возможных неправильных конфигураций и уязвимостей в системе безопасности.

• Внедрите строгий контроль за обработкой конфиденциальных данных, особенно когда базы данных содержат трансграничные персональные записи.

4. Общие закономерности в утечках данных на Тайване#

Анализ крупнейших утечек данных на Тайване выявляет несколько повторяющихся закономерностей. Эти общие уязвимости и системные проблемы выделяют ключевые области, которым тайваньские организации должны отдавать приоритет для повышения кибербезопасности и предотвращения будущих инцидентов.

4.1 Неправильно настроенные или незащищенные базы данных#

Многие значительные утечки данных на Тайване произошли из-за неправильно настроенных или незащищенных баз данных и серверов. Организации часто раскрывали конфиденциальные данные из-за неправильно настроенных разрешений или систем, непреднамеренно открытых для публичного доступа. Такая халатность позволяла злоумышленникам легко получать доступ к огромным объемам личной, финансовой или проприетарной информации, увеличивая масштаб и серьезность каждой утечки. Решение этих проблем требует тщательного управления конфигурациями, регулярных аудитов безопасности и строгого соблюдения методов безопасного развертывания.

4.2 Высокая зависимость от централизованного хранения данных#

Еще одна частая проблема в инцидентах кибербезопасности на Тайване заключается в том, что злоумышленники сохраняют незамеченный доступ в скомпрометированных системах в течение длительных периодов. Такое длительное вторжение дает киберпреступникам достаточно времени для тщательного извлечения конфиденциальных данных без срабатывания сигнализации. Такие необнаруженные вторжения обычно связаны с недостаточным мониторингом в реальном времени, неадекватными системами обнаружения вторжений и отсутствием возможностей проактивного поиска угроз. Для устранения этих уязвимостей организациям следует инвестировать в передовые решения для мониторинга, совершенствовать внутренние системы оповещения и регулярно проводить упреждающие аудиты безопасности и оценку угроз.

4.3 Серьезные последствия атак программ-вымогателей#

Программы-вымогатели стали серьезной угрозой на Тайване, затрагивая такие чувствительные сектора, как здравоохранение и критически важную инфраструктуру. Эти атаки обычно включают шифрование критически важных данных и хищение конфиденциальной информации, что серьезно нарушает работу и вызывает длительные простои. Громкие инциденты с программами-вымогателями, такие как взлом больницы CrazyHunter, подчеркивают, насколько разрушительными и дорогостоящими могут быть эти атаки. Тайваньским организациям необходимы надежные средства защиты от программ-вымогателей, безопасное резервное копирование и комплексные планы реагирования на инциденты, чтобы снизить уязвимость и обеспечить быстрое восстановление.

4.4 Нацеливание на уязвимые сектора (государственные и финансовые учреждения)#

Утечки данных на Тайване часто нацелены на чувствительные сектора, в первую очередь на государственные учреждения и финансовые организации. Злоумышленники отдают приоритет этим секторам из-за высокой ценности и конфиденциальности задействованных данных, включая записи национальной идентификации, медицинские данные (healthcare), информацию о занятости и финансовые транзакции. Успешные взломы в этих сферах влекут за собой серьезные последствия, включая кражу личных данных, финансовое мошенничество и потенциальное влияние на национальную безопасность. Эта целенаправленная закономерность подчеркивает критическую необходимость усиления мер кибербезопасности, непрерывного мониторинга угроз и строгих аудитов безопасности в этих важных секторах.

5. Заключение#

Крупнейшие утечки данных на Тайване ясно демонстрируют критические уязвимости, которые тайваньские организации должны срочно устранить. Неправильно настроенные базы данных, сильная зависимость от централизованного хранения, растущие угрозы программ-вымогателей и целенаправленные атаки на такие чувствительные сектора, как государственные и финансовые учреждения, представляют собой наиболее острые риски кибербезопасности в стране.

Эти утечки подчеркивают необходимость внедрения надежных методов кибербезопасности, включая регулярные аудиты конфигураций инфраструктуры, расширенные возможности мониторинга и обнаружения, комплексную защиту от программ-вымогателей и более строгий контроль за хранением конфиденциальных данных. Поскольку киберугрозы продолжают развиваться и усиливаться, организации на Тайване должны активно укреплять свою защиту и постоянно адаптировать свои стратегии для защиты критически важных данных и поддержания общественного доверия.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →

Часто задаваемые вопросы#

Как утечка данных из тайваньского реестра домохозяйств в 2020 году скомпрометировала данные почти всех граждан?#

Злоумышленники воспользовались уязвимостью SQL-инъекции на устаревшем правительственном веб-портале, обойдя аутентификацию и похитив данные примерно 23 миллионов человек. Из-за неадекватного мониторинга утечка оставалась незамеченной в течение нескольких недель, пока не была обнаружена во время планового аудита безопасности в июне 2020 года.

Почему роль Тайваня в глобальных цепочках поставок полупроводников делает его мишенью для кибератак?#

Тайвань является ключевым поставщиком в глобальных цепочках поставок полупроводников и электроники, а такие компании, как TSMC, обслуживают крупные международные технологические фирмы. Злоумышленники атакуют тайваньские организации с целью кражи запатентованных технологий, нарушения производственных линий или получения доступа к связанным транснациональным корпорациям путем внедрения в цепочки поставок.

Как инсайдер спровоцировал утечку медицинских данных NHIA на Тайване в 2023 году?#

Один сотрудник NHIA неправомерно и без разрешения получил доступ к медицинским картам примерно 168 000 человек, в результате чего были раскрыты записи медицинского страхования, истории лечения и личные идентификационные данные. Утечка была обнаружена с помощью внутреннего мониторинга, что привело к дисциплинарным взысканиям и усилению контроля доступа на основе наименьших привилегий.

Какая атака программы-вымогателя сильнее всего нарушила работу сектора здравоохранения Тайваня?#

В июне 2023 года в результате атаки программы-вымогателя CrazyHunter на мемориальную больницу Mackay было похищено около 800 гигабайт конфиденциальных данных, включая карты пациентов, платежные реквизиты и внутреннюю переписку. Атака зашифровала критически важные системы, потребовала экстренных процессов восстановления вручную и нарушила работу больницы до ее публичного оглашения в июле 2023 года.