به گزارش کارگروه بینالملل سایبربان؛ یک شرکت ارائهدهنده خدمات درمانی مستقر در ماساچوست به نام شیلدز هدف یک حمله سایبری قرا گرفت که بر دادههای شخصی 2 میلیون بیمار این شرکت تأثیر گذاشت.
این شرکت مدعی شد:
تا به امروز، ما هیچ مدرکی نداریم که نشان دهد از اطلاعات هک شده در این حادثه برای ارتکاب سرقت هویت یا کلاهبرداری استفاده شده است.
در 28 مارس 2022، به شرکت شیلدز در مورد فعالیت مشکوکی که احتمال داشت منجر به هک شدن دادههایش شود، هشدار داده شد. تحقیقات نشان داد که یک عامل ناشناس از 7 مارس تا 21 مارس به برخی از سیستمهای این شرکت دسترسی داشته است.
نام، شماره تأمین اجتماعی، تاریخ تولد، آدرس منزل، اطلاعات ارائهدهنده، تشخیص، اطلاعات صورتحساب، شماره بیمه و اطلاعات، شماره پرونده پزشکی، شناسه بیمار و سایر موارد پزشکی یا درمانی دادههایی از بیماران هستند که تحت تأثیر این حادثه قرار گرفتند.
این شرکت قویاً به افراد توصیه میکند که دستورالعملهای امنیتی خود را بررسی کنند.
شرکت شیلدز فهرستی از شرکای خود را که ممکن است تحت تأثیر این حادثه قرار گرفته باشند ارائه کرده است. شرکت نامبرده این حمله را به دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالاتمتحده گزارش داده و گفته که 2 میلیون نفر تحت تأثیر قرار گرفتهاند.
طبق وبسایت این شرکت، شیلدز خدمات MRI، PET/CT و جراحی سرپایی را در بیش از 30 مکان در نیوانگلند به بیماران ارائه میدهد.
یک نظرسنجی اخیر توسط شرکت امنیت سایبری Sophos نشان داد که دو سوم سازمانهای درمانی سال گذشته مورد حمله باج افزاری قرار گرفتند. تعداد سازمانهای تحت تأثیر این حوزه از 34 درصد در سال 2020 تقریباً دو برابر شده و به 66 درصد در سال گذشته میلادی رسیده است.
محققان ادعا میکنند که افزایش تعداد حملات علیه این بخش نشاندهنده موفقیت روزافزون مدل باج افزار بهعنوان سرویس (RaaS) است. باج افزارها بهطور قابلتوجهی موانع ورود مجرمان سایبری را کاهش میدهند.
