مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1404/05/15 - 11:19

آسیب 900 هزار نفری در حمله سایبری به شرکت داویتا

تقریباً یک میلیون نفر در جریان یک حمله باج‌افزاری به شرکت دیالیز داویتا (DaVita) در ماه آوریل، اطلاعات حساس مرتبط با سلامت‌شان را از دست داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت این هفته شروع به ارسال نامه‌های اطلاع‌رسانی درباره سرقت داده‌ها در چند ایالت آمریکا کرده و به مقامات ایالتی در اورگن، تگزاس، کارولینای جنوبی، واشنگتن و ماساچوست اطلاع داده که مجموعاً ۹۱۵٬۹۵۲ نفر از ساکنان ایالات متحده تحت تأثیر این رخداد قرار گرفته‌اند.

داویتا (DaVita) اعلام کرد که این حمله سایبری را در تاریخ ۱۲ آوریل کشف کرده، زمانی که سرورهای شبکه‌ای در آزمایشگاه‌های این شرکت مورد نفوذ قرار گرفتند.

به گفته شرکت، همان روز موفق به حذف عاملان حمله از سیستم‌هایش شده، اما تحقیقات نشان داد که مهاجمان توانسته‌اند به پایگاه‌ داده‌های آزمایشگاه‌های دیالیز داویتا دسترسی پیدا کنند.

اطلاعات به سرقت‌رفته شامل داده‌های جمعیتی، نام، نشانی، تاریخ تولد، شماره تأمین اجتماعی، اطلاعات بیمه درمانی و سایر اطلاعات بالینی مانند وضعیت‌های سلامت، نتایج آزمایش‌های دیالیز و جزئیات درمان بوده است.

در نامه‌ها آمده است:

برای برخی افراد، این اطلاعات شامل شماره‌های شناسایی مالیاتی نیز بوده و در موارد محدودی، تصاویر چک‌هایی که به داویتا نوشته شده بودند نیز وجود داشته است.

داویتا اعلام کرده که در حال همکاری با نیروهای اجرای قانون برای انجام تحقیقات در این زمینه است.

قربانیان می‌توانند به‌صورت موقت از خدمات محافظت از هویت استفاده کنند.

در این نامه‌ها ادعا شده که هیچ مدرکی دال بر استفاده کلاهبردارانه از اطلاعات شما وجود ندارد.

اما مدت کوتاهی پس از حمله، گروه باج‌افزاری اینترلاک (Interlock) مسئولیت این حمله را بر عهده گرفت و مدعی شد که ۱٫۵۱ ترابایت داده را به سرقت برده و نمونه‌هایی از اطلاعات دزدیده‌شده را در وب‌سایت افشای خود منتشر کرده است.

داویتا در گزارشی به کمیسیون بورس و اوراق بهادار آمریکا (SEC) تأیید کرد که این حمله موجب رمزگذاری بخش‌هایی از شبکه‌اش شده و بر عملیات شرکت تأثیر گذاشته است.

این حمله موجب نگرانی‌های گسترده‌ای شد، زیرا داویتا نقش حیاتی در ارائه خدمات به بیماران دیالیزی دارد.

وظیفه اصلی این شرکت درمان بیماری کلیوی در مرحله نهایی است که مستلزم انجام دیالیز کلیه سه بار در هفته تا زمان پیوند کلیه جدید می‌باشد.

این شرکت که سال گذشته ۱۲٫۸ میلیارد دلار درآمد داشته، یکی از بزرگ‌ترین ارائه‌دهندگان خدمات مراقبت از کلیه در جهان محسوب می‌شود و حدود ۲۸۱٬۱۰۰ بیمار را در ۳٬۱۶۶ مرکز دیالیز سرپایی در سراسر جهان تحت پوشش دارد.

داویتا بیش از ۲٬۵۰۰ مرکز در ایالات متحده و صدها مرکز دیگر در ۱۳ کشور دیگر اداره می‌کند.

داویتا اعلام کرده که پس از این حمله باج‌افزاری، برنامه‌های اضطراری خود را اجرا کرده و مراکز آن به ارائه خدمات به بیماران ادامه داده‌اند.