تعطیلی داروخانه‌های کانادایی و خرده‌فروشی London Drugs به دلیل حمله سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ داروخانه‌های کانادایی و زنجیره خرده‌فروشی لندن دراگز (London Drugs) در واکنش به حادثه سایبری، تمام فروشگاه‌های خود را به طور موقت تعطیل کرد.

لندن دراگز برای اولین بار اعلام کرد که با یک مشکل عملیاتی مواجه شده که باعث شده فروشگاه‌های خود در سراسر غرب کانادا تا اطلاع ثانوی تعطیل شوند.

شرکت تأیید کرد که این مشکل به دلیل یک حادثه سایبری است و دلیلی برای این باور وجود ندارد که داده‌های مشتریان یا کارمندان تحت تأثیر قرار گرفته است؛ با این حال، بیانیه‌ای منتشر کرد و گفت که در حال بررسی میزان به خطر افتادن داده‌ها است و اگر اطلاعات شخصی آنها مطابق با قوانین حفظ حریم خصوصی تحت تأثیر قرار گرفته باشد، به افراد اطلاع خواهد داد.

زنجیره داروسازی با کارشناسان پیشرو امنیت سایبری شخص ثالث برای بازیابی ایمن عملیات‌های همکاری می‌کند. این در حالی است که بیش از 80 فروشگاه به طور نامحدود بسته هستند.

این شرکت همچنین اعلام کرد که به‌عنوان بخشی از تحقیقات خود خطوط تلفن را به طور موقت قطع کرده، اما کارکنان داروخانه همچنان در محل حضور خواهند داشت تا به مشتریانی که نیازهای فوری داروخانه دارند رسیدگی کنند.

کلینت ماهلمن (Clint Mahlman)، مدیر عملیات و رئیس شرکت داروسازی لندن دراگز در مصاحبه‌ای گفت :

«با درک تأثیری که این تعطیلی‌ها بر مشتریان و کارمندان ما در سراسر غرب کانادا داشته است، ادامه کار شبانه‌روزی برای فعال کردن کامل فروشگاه‌ها در اولویت است.»

لندن دراگز تأیید یا تکذیب نکرد که آیا این حادثه یک حمله باج‌افزاری بوده است و جزئیات بیشتری در مورد ماهیت حمله نیز ارائه نکرد. اما براساس وب‌سایت آن، بیش از 80 فروشگاه در سراسر آلبرتا، ساسکاچوان، مانیتوبا و بریتیش کومبیا دارد و بیش از 8000 کارمند دارد. این داروخانه زنجیره‌ای علاوه بر خدمات داروسازی، کالاهای خرده‌فروشی مختلفی مانند خواربار، لوازم الکترونیکی و سایر لوازم خانگی را نیز به فروش می‌رساند.

حملات سایبری علیه بخش مراقبت‌های بهداشتی در مقایسه با حملات روی سایر بخش‌ها، هم از نظر مالی و هم از نظر مراقبت از بیمار و حریم خصوصی، خطرات منحصر به فردی را به همراه دارد.

طبق گزارش شاخص اطلاعات تهدید شرکت آی‌بی‌ام در سال جاری (IBM X-Force Threat Intelligence Index 2024)، در آمریکای شمالی، مراقبت‌های بهداشتی سومین بخش هدف حملات سایبری در سال گذشته بود که 15 درصد از حملات را تشکیل می‌داد. مراقبت‌های بهداشتی در سال 2023 از نظر سهم حملات در سطح جهان رتبه ششم را به خود اختصاص داد و 6.3 درصد از اهداف را تشکیل می‌داد که از سهم 5.8 درصدی در سال 2022 بیشتر بود.

علاوه بر این، طبق گزارش نقض داده آی‌بی‌ام در سال 2023، میانگین هزینه نقض داده‌های مراقبت‌های بهداشتی در سال گذشته 10.93 میلیون دلار بود که افزایش 53.3 درصدی را نسبت به سال 2020 نشان می‌دهد. در بخش داروسازی سومین و گران‌ترین بخش با هزینه متوسط 4.82 میلیون دلار در سال 2023 بود که نسبت به 5.01 میلیون دلار در سال 2022 کاهش داشت.

همانطور که با نقض «Change Healthcare» در ایالات متحده نیز مشاهده شد، حملاتی که بر خدمات دارویی مراقبت‌های بهداشتی تأثیر می‌گذارد می‌تواند دسترسی بیماران به مراقبت را مختل کند و اطلاعات حساس سلامت شخصی (PHI) را در معرض خطر قرار دهد.

براساس گزارش آی‌بی‌ام، شرکت‌های خرده‌فروشی نیز هدف مشترکی برای مجرمان سایبری هستند و به‌عنوان سومین صنعت مورد حمله در کانادا در سال 2022 ظاهر شدند و طبق گزارش این شرکت، 10 درصد از کل حملات سایبری در این کشور و 8.7 درصد در سطح جهان در آن سال را تشکیل می‌دهند. طبق گزارش هزینه نقض داده، میانگین هزینه نقض داده‌های خرده‌فروشی در سال گذشته 2.96 میلیون دلار بود.