جزئیات بیشتر در مورد حادثه سایبری در یک رادیولوژی در آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عوامل تهدید کاراکورت پی سی (Karakurt PC)، رادیولوژی یاکیما ولی (Yakima Valley) را به سایت نشت خود اضافه کرد.

در فهرست آنها ادعا شد که آنها 9.31 گیگابایت پرونده شامل گزارش های مالی، لیست مشتریان با مخاطبین، لیست بیماران برای 15 سال (212579 ردیف)، پایگاه داده ای از شماره های تامین اجتماعی (شامل کارکنان، پزشکان) با 766 هزار ردیف را به دست آورده اند.

کاراکورت هیچ تصویری را به عنوان اثبات ادعای خود ارائه نکرد.

رادیولوژی یاکیما ولی به پیام تلفنی که هفته گذشته توسط خبرگزاری دیتابریچز (DataBreaches) در مورد ادعاهای گروه کاراکورت برای آنها گذاشته شده بود، پاسخ نداد و وب سایت آنها هیچ آدرس ایمیلی برای پرس و جو ارائه نداده است.

از آنجایی که وب‌سایت آنها ارتباط با Multicare.org را نشان می‌دهد، دیتابریچز همچنین با مالتیکر (Multicare) نیز تماس گرفت تا در مورد حمله ادعا شده، جویا شود.

اولین پاسخ ایمیلی مالتیکر این بود:

مالتیکر این حمله ادعایی را بررسی کرده و اقدامات احتیاطی مناسب را انجام داده است تا اطمینان حاصل شود که داده‌های بیمار و زیرساخت ما به هیچ وجه به خطر نیافتاده باشد. مالتیکر مسئولیت حفاظت از اطلاعات حساسی که به سازمان ما سپرده شده است را بسیار جدی می پذیرد.

دیتابریچز که در مورد رادیولوژی یاکیما ولی مطمئن نبود، خواستار بیانیه واضح تری در مورد یاکیما شد که پاسخ دوم آنها قطعا واضح تر بود:

ما نمی توانیم در مورد هر چیزی که در رادیولوژی یاکیما ولی رخ داده است اظهار نظر کنیم؛ زیرا آنها یک ارائه دهنده شخص ثالث هستند. ما می توانیم تأیید کنیم که نه یاکیما ولی و نه سیستم مراقبت سلامتی مالتیکر (MultiCare Health System)، حمله سایبری مستقیمی را تجربه نکرده اند.

بنابراین کاراکورت و رادیولوژی یاکیما ولی همچنان پاسخی نداده اند و چیزی در سایت آنها وجود ندارد که نشان دهنده مشکلی وجود دارد؛ اما تقریباً 60 روز از ثبت این حمله در کاراکورت می گذرد.

اگر حمله ای وجود داشته باشد، ممکن است بیش از 60 روز از آن حمله گذشته باشد (با فرض اینکه کاراکورت فوراً آنها را به سایت نشت خود اضافه نکرده باشد) و اگر طبق ادعای کاراکورت داده‌های بیمار درگیر بود، باید به بیماران اطلاع رسانی می‌شد، یا باید ظرف یک هفته آینده انجام می‌شد.