انتشار شده در تاریخ 1404/10/14 - 12:52

سرقت اطلاعات ۴۸۰ هزار نفر در پی حمله سایبری به کووننت هلث

سازمان بهداشتی کاتولیکی کووننت هلث اعلام کرد که یک حمله سایبری در سال گذشته منجر به افشای اطلاعات حساس ۴۷۸٬۱۸۸ نفر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کووننت هلث سه بیمارستان و چندین مرکز توان‌بخشی، مراکز مراقبت حمایتی سالمندان، و سازمان‌های خدمات سلامت و مراقبت از سالمندان مبتنی بر جامعه را در ایالت‌های مین، ماساچوست، نیوهمپشایر، پنسیلوانیا، رود آیلند و ورمونت اداره می‌کند.

در ماه می ۲۰۲۵، هکرها به شبکه این سازمان نفوذ کرده و اطلاعاتی از جمله نام و نام خانوادگی بیماران، نشانی محل سکونت، تاریخ تولد، شماره پرونده پزشکی، شماره تأمین اجتماعی، اطلاعات بیمه درمانی، و اطلاعات مربوط به درمان مانند تشخیص‌ها، تاریخ‌های درمان و نوع درمان‌ها را به سرقت بردند.

کووننت هلث از شب سال نو میلادی ارسال نامه‌های اطلاع‌رسانی درباره سرقت داده را برای افراد آسیب‌دیده آغاز کرد.

به قربانیان یک سال خدمات پایش اعتباری ارائه می‌شود.

این سازمان اعلام کرد تحقیقات مربوط به این حادثه در تاریخ ۱۰ دسامبر به پایان رسیده و مشخص شده است که مجرمان سایبری از ۱۸ می تا حدود ۲۶ می به سامانه‌های فناوری اطلاعات آن دسترسی داشته‌اند.

در همان زمان، نهادهای فدرال مجری قانون از وقوع این حمله مطلع شدند.

این حمله سایبری تأثیر قابل‌توجهی بر دو بیمارستان در ایالت مین — بیمارستان سنت جوزف و سیستم سلامت سنت مری — و همچنین یک بیمارستان در ایالت نیوهمپشایر که آن نیز «بیمارستان سنت جوزف» نام دارد، گذاشت.

زمان انتظار در بیمارستان سنت مری افزایش یافت و آزمایشگاه‌های آن تنها قادر به پردازش سفارش‌های کاغذی بودند.

بیمارستان سنت جوزف در نیوهمپشایر اعلام کرد خدمات آزمایشگاهی فقط در محوطه اصلی بیمارستان در دسترس بوده و ارائه خدمات صرفاً با در اختیار داشتن نسخه یا دستور فیزیکی امکان‌پذیر بوده است.

در نهایت، مسئولیت این حمله توسط گروه باج‌افزاری کیلین (Qilin) پذیرفته شد؛ گروهی که پیش‌تر با وارد کردن آسیب به ده‌ها بیمارستان و درمانگاه محلی در لندن، موجب آشفتگی گسترده‌ای در بریتانیا شده بود.

این گروه یکی از مخرب‌ترین عملیات‌های باج‌افزاری در سال ۲۰۲۵ به شمار می‌رفت و چندین شهرداری در آمریکا، غول نوشیدنی ژاپنی آساهی (Asahi)، و یکی از بزرگ‌ترین زنجیره‌های روزنامه‌ای ایالات متحده را هدف قرار داد.

همچنین حملات قابل‌توجهی علیه دولت‌های مالزی و پالائو انجام داد.

واحد پژوهشی «سیسکو تالوس» در گزارشی اعلام کرد که این گروه در سال گذشته به‌طور میانگین اطلاعات حدود ۴۰ قربانی را در هر ماه منتشر کرده است.

شرکت پژوهشی امنیت سایبری کامپری‌تک (Comparitech) بیش از ۷۰۰ حمله منتسب به کیلین را در سال گذشته ردیابی کرده که ۱۱۸ مورد از آن‌ها تأیید شده‌اند.

حدود نیمی از این حملات ایالات متحده را هدف قرار داده بودند و پس از آن، فرانسه، کانادا، کره جنوبی و اسپانیا نیز سهم قابل‌توجهی از سازمان‌های درگیر با حوادث مرتبط با کیلین را به خود اختصاص داده‌اند.