به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت آپولو ام دی (ApolloMD) در ماه سپتامبر مشتریان خود را از وقوع این سرقت داده مطلع کرد، اما روز سهشنبه تعداد کامل قربانیان را به نهادهای نظارتی فدرال اعلام کرد.
این شرکت یک گروه پزشکی است که خدمات پزشکان چندتخصصی را به بیش از ۱۰۰ بیمارستان ارائه میدهد.
این مجموعه بیش از ۱۲۵ مرکز درمانی در ۱۸ ایالت دارد و سالانه حدود ۴ میلیون بیمار را درمان میکند.
این شرکت در ماه سپتامبر به قربانیان اطلاع داد که بررسیها نشان داده هکرها بین ۲۲ تا ۲۳ می به محیط فناوری اطلاعات آپولو ام دی نفوذ کرده بودند.
در مدت حضور در این سامانهها، هکرها به اطلاعات مربوط به افرادی که توسط پزشکان و مراکز وابسته به آپولو ام دی درمان شدهاند دسترسی پیدا کردند؛ از جمله نام، تاریخ تولد، نشانی، تشخیصهای پزشکی، تاریخ ارائه خدمات درمانی، نوع درمان، اطلاعات بیمه سلامت و شمارههای تأمین اجتماعی.
این حمله در ژوئن ۲۰۲۵ توسط گروه باجافزاری کیلین (Qilin) بر عهده گرفته شد.
این گروه از زمان ظهور خود در چند سال گذشته بارها صنعت خدمات درمانی را هدف قرار داده و سال گذشته موجب اختلال در فعالیت بیمارستانها در چند ایالت آمریکا و همچنین در سال ۲۰۲۴ در بریتانیا شده است.
شرکت سیسکو تالوس (Cisco Talos) در مطالعهای اعلام کرده است که این گروه سال گذشته بهطور میانگین اطلاعات حدود ۴۰ قربانی را در هر ماه منتشر کرده است.
