به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، براون روز دوشنبه به خبرنگاران گفت که از دولت خواسته است بررسی این حادثه را آغاز کند؛ از جمله علت وقوع، دامنه و گستره آن، سطح دفاعهای شرکت، و پیامدهای گستردهتر آن بر دسترسی به دادهها در سراسر کشور.
منیج مای هلث (ManageMyHealth) یک شرکت خصوصی است که پلتفرمی را در اختیار مراکز درمانی سراسر نیوزیلند قرار میدهد تا به پروندههای سلامت بیماران دسترسی داشته باشند.
بر اساس اطلاعات وبسایت این شرکت، دادههای حدود ۱.۸۵ میلیون نفر را مدیریت میکند و این رخنه امنیتی حدود ۶ تا ۷ درصد از آنان را تحت تأثیر قرار داده است.
براون بیان کرد:
این سرقت دادههای منیج مای هلث بهشدت نگرانکننده است، بهویژه برای بیش از ۱۰۰ هزار بیمار و خانوادههایشان که شخصیترین دادههای آنان، یعنی اطلاعات سلامتشان، در جریان این حادثه نقض شده است. این موضوع نگرانی بسیار جدی برای دولت و برای وزارت بهداشت این کشور ایجاد کرده و دولت منابع قابلتوجهی را برای رسیدگی به این مسئله و حمایت از منیج مای هلث در واکنش به این حادثه بسیج کرده است.
براون تأکید کرد که این اطلاعات شامل جزئیات بسیار خصوصی و صمیمی بیماران است.
وی اضافه کرد که صرفنظر از اینکه این دادهها توسط نهادهای دولتی یا خصوصی نگهداری میشوند، باید بالاترین سطح امنیت و حفاظت از حریم خصوصی برای آنها اعمال شود و کشور باید بهطور اساسی نحوه مدیریت چنین اطلاعات حساسی را بهبود دهد.
برگه اطلاعاتی که در وبسایت منیج مای هلث منتشر شده، اعلام میکند که شرکت معتقد است حادثه مهار شده و کارشناسان جرمیابی دیجیتال در حال بررسی شواهد هستند تا ابعاد کامل حمله مشخص شود.
منیج مای هلث اعلام کرد:
اولویت فوری ما حفظ یکپارچگی و امنیت سامانههایمان است. ما با متخصصان مستقل امنیت سایبری، کمیسر حریم خصوصی، پلیس نیوزیلند و وزارت بهداشت نیوزلند همکاری میکنیم تا پاسخ هماهنگی به این حادثه ارائه دهیم. همچنین پایشهای اضافی و بهبودهای امنیتی را اجرا کردهایم.
فردی با نام مستعار کازو (Kazu) از طریق انتشار پستی در یک انجمن جرایم سایبری در تاریخ ۳۰ دسامبر مسئولیت این حمله را بر عهده گرفت.
او ادعا کرد دادههای سرقتشده شامل بیش از ۴۲۸ هزار فایل است و در صورتی که منیج مای هلث تا ۱۵ ژانویه مبلغ ۶۰ هزار دلار باج پرداخت نکند، این دادهها برای فروش عرضه خواهد شد.
با این حال، کازو در تلگرام در تاریخ ۳ ژانویه اعلام کرد که اگر شرکت پول را پرداخت نکند، تمام دادهها ظرف ۴۸ ساعت منتشر خواهد شد.
موضع رسمی نیوزیلند درباره پرداخت باج، همسو با متحدان ژئوپلیتیکی غربی این کشور است: باج پرداخت نکنید.
کازو بخشهایی از دادهها را از طریق تلگرام منتشر کرد، اما این لینکها در وبسایت اشتراک فایل بهعنوان محتوای سوءاستفادهگرانه گزارش شدند و دیگر قابل استفاده نیستند.
کُدی کوپر، مشاور فناوری اطلاعات، که پیشتر گفته بود پیش از حذف لینکها دادههای درگیر را بررسی کرده است، اظهار داشت که این دادهها شامل اسکن گذرنامهها، جزئیات مربوط به شرایط پزشکی بیماران، تصاویر برهنه و موارد دیگر بوده است.
منیج مای هلث از «حدس و گمان» درباره نوع دادههای دربرگرفتهشده خودداری کرد و اعلام نمود که تلاشها برای تعیین اینکه چه دادههایی دانلود و/یا به آنها دسترسی پیدا شده، همچنان ادامه دارد.
این شرکت توضیح داد:
منظور از “دسترسی” این است که یک طرف غیرمجاز ممکن است فایلها را مشاهده یا باز کرده باشد. “دانلود” به این معناست که فایلها از محیط ما کپی شدهاند. برای تأیید اینکه چه دادههایی دسترسی یافته یا دانلود شدهاند، از بررسیهای مستقل جرمیابی دیجیتال استفاده میشود. ما درباره اینکه چه چیزی یا توسط چه کسی دسترسی یافته، گمانهزنی نخواهیم کرد. اولویت ما تأیید آنچه رخ داده، حفاظت از دادهها و ارائه اطلاعات دقیق به افراد متأثر است.
براون به رسانهها گفت که منیج مای هلث روز دوشنبه برای جلوگیری از انتشار هرگونه دادهای که مجرمان سایبری منتشر میکنند، درخواست صدور دستور قضایی (injunction) داده است.
این شرکت به کاربران توصیه کرد گذرواژههای خود را بهطور منظم تغییر دهند و برای حفاظت چندمرحلهای از برنامههای احراز هویت استفاده کنند.
همچنین اعلام کرد که هرگز از طریق تماس تلفنی درخواست گذرواژه یا کدهای یکبارمصرف نخواهد کرد و کاربران باید نسبت به کلاهبرداریهای احتمالی که آنها را هدف قرار میدهد، هوشیار باشند.
این شرکت افزود:
ما همچنان در حال بررسی این موضوع هستیم که چه اطلاعاتی ممکن است مورد دسترسی قرار گرفته باشد. بهطور کلی، اطلاعات شخصی گاهی میتواند برای سرقت هویت یا کلاهبرداری مورد سوءاستفاده قرار گیرد. اگر تأیید کنیم که اطلاعات شما تحت تأثیر قرار گرفته است، مستقیماً به شما اطلاع خواهیم داد. بهعنوان اقدام احتیاطی، توصیه میکنیم بهترین شیوههای ایمنی آنلاین را رعایت کنید.
