1.4 میلیون آسیب‌ دیده در کلاه‌ برداری فیشینگ

به گزارش کارگروه امنیت سایبربان؛ این حمله فیشینگ از طریق ایمیل‌ های آلوده انجام‌ شده است و این رایانامه‌ های آلوده در بازه زمانی 14 مارس الی 3 آوریل برای کاربران ارسال شده است.

در جریان این حمله سایبری، ممکن است اطلاعات برخی از بیماران تغییر پیدا کرده و اثرات مخربی در پی داشته باشد.

از این رو در روزنامه ها و رسانه های آمریکا مطرح شده است که مسئولیت حفاظت از اطلاعات بیماران بسیار جدی و مهم است و در صورت تغییر این اطلاعات پشیمانی زیادی برای شرکت «UnityPoint Health» به همراه خواهد داشت. از طرفی هنوز ابعاد این تهاجم و میزان خسارات وارد شده به طور حتم مشخص نشده است.

مقامات و کارشناسان امنیتی این شرکت عنوان کرده اند که برخی از کارمندان آنها فریب ایمیل های جعلی را خورده و سیستم آنها آلوده شده است. این آلودگی از طریق ایمیل های داخلی بین دیگر کارمندان منتشر شده و همین موضوع برای آنها مشکل آفرین شده است.

این اطلاعات سرقت شده، شامل داده هایی از جمله اطلاعات سلامت، بیماری، کدملی، شماره حساب، شماره کارت بانکی و... بوده که به خطر افتاده است.

شرکت یاد شده برای جلوگیری از وقوع اتفاقات مشابه، به کلیه کاربران خود هشدار داد تا نسبت به تعویض کلمات عبور خود اقدام کنند و امکان تایید هویت چند مرحله ای را برای حساب های کاربری خود فعال نمایند.

این اولین باری نیست که سهل انگاری برخی کارمندان یک شرکت موجب سرقت همه اطلاعات آنها می شود. در جریان این حمله اطلاعات 16 هزار و 400 نفر در معرض خطر قرار گرفته است. 

شرکت UnityPoint جزو 13 شرکت بزرگ آمریکا در حوزه بهداشت و درمان بوده که با این حجم از سرقت اطلاعات، مواجه شده است.