انتشار شده در تاریخ 1403/04/10 - 13:31

آسیب ۸۰۰ هزار نفری حمله باج افزاری بیمارستان کودکان شیکاگو

یک بیمارستان کودکان در شیکاگو تأیید کرد که اطلاعات بهداشتی حساس تقریباً ۸۰۰ هزار نفر که طی یک حمله باج‌افزاری در اوایل سال جاری به بیرون نشت کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بیمارستان کودکان Ann & Robert H. Lurie در شیکاگو در ماه ژانویه توسط گروه باج افزاری ریسیدا (Rhysida) مورد حمله قرار گرفت که ظاهراً بیش از 3 میلیون دلار از فروش داده هایی که از بیمارستان به سرقت برده بود، به دست آورده است.

در پرونده‌هایی که در هفته جاری با تنظیم‌کننده‌های تگزاس، مین و کالیفرنیا به اشتراک گذاشته شد، این بیمارستان اعلام کرد زمانی که هکرها بین 26 تا 31 ژانویه به سیستم‌های آنها دسترسی پیدا کردند، اطلاعات 791784 نفر را به دست آوردند.

داده‌های دزدیده شده شامل اطلاعات اولیه مانند نام، آدرس، تاریخ تولد، تاریخ خدمات، و همچنین اطلاعات حساس‌تر مانند شماره‌های تامین اجتماعی، سوابق پزشکی، اطلاعات نسخه‌ها، اطلاعات ادعاهای سلامت، و درمان‌ها و روش‌های دریافتی بود.

در طول این حمله، بیمارستان اعلام کرد که مجبور شده است سیستم پرونده الکترونیک سلامت خود را در کنار سیستم های ایمیل و تلفن خود به صورت آفلاین درآورد.

پورتالی که بیماران می‌توانستند سوابق خود را بررسی کنند نیز برای جلوگیری از گسترش حمله آفلاین شد.

بیمارستان توضیح داد:

ما هیچ نشانه‌ای مبنی بر اینکه مجرمان سایبری به داده‌های ذخیره‌شده در سیستم پرونده الکترونیک سلامت ما دسترسی داشته‌اند، به دست نیاورده ایم، اگرچه برخی اطلاعات ذخیره‌شده در سایر سیستم‌های کودکان ما تحت تأثیر قرار گرفته است.

این بیمارستان ضمن اشاره به این موضوع که به گروه هکری باج نپرداخته است، افزود که هنگامی که تیم تحقیقاتی آن متشکل از کارشناسان امنیت سایبری مقدار داده‌هایی را شناسایی کردند که تحت تأثیر مجرمان سایبری قرار گرفته بود، با پلیس همکاری کرد تا این داده‌ها را بازیابی کند.

به قربانیان دو سال خدمات حفاظت از هویت داده شده است.

این بیمارستان عنوان کرد که آنها یکی از چندین بیمارستان و سیستم های بهداشتی در سراسر ایالات متحده هستند که با تهدیدات امنیت سایبری در حال تحول مواجه هستند و در حال کار با تیم ها برای ارتقای بیشتر سیستم های امنیتی خود هستند.

این بیمارستان کودکان، یکی از بزرگترین سازمان های مراقبت های بهداشتی کودکان در غرب میانه است که هر ساله به حدود ۲۳۹ هزار کودک خدمات رسانی می کند و بیش از هر بیمارستان دیگری در ایالت ایلینوی، کودکان مبتلا به سرطان و اختلالات خونی را درمان می کند.

به گزارش ان بی سی نیوز، هفته ها طول کشید تا بیمارستان سیستم های خود را بازیابی کرد و این اختلال باعث شد والدین در تلاش برای یافتن پزشکان دیگری باشند که بتوانند به فرزندانشان در دسترسی به دارو و مراقبت های بهداشتی حیاتی کمک کنند.

دو مورد سرقت اطلاعات دیگر مرتبط با حملات باج افزاری نیز در این هفته اعلام شد.

تگزاس رتینا آسوشیتس، که در ماه آوریل توسط گروه بیان لیان (BianLian) مورد حمله قرار گرفت، به تنظیم کننده ها گفت که تنها در تگزاس به اطلاعات 297500 نفر دسترسی پیدا شده است.

شرکت سیستم های اینفوسیس مک کمیش (Infosys McCamish Systems)، یک شرکت بزرگ فناوری اطلاعات چندملیتی، تصریح کرد که اطلاعات حساس بیش از شش میلیون نفر در جریان حمله باج‌افزاری در ماه نوامبر توسط گروه لاکبیت (LockBit) که اکنون منحل شده است، به سرقت رفته‌ است.