به گزارش کارگروه حملات سایبری سایبربان؛ یکی دیگر از قربانیان آسیب پذیری روز صفر موجود در اپلیکیشن انتقال فایل شرکت Accellion ( اکسیلیون ) نه ماه پس از بهره برداری از آن، شناسایی شد.
سیستم سلامت Beamount Health (بیمونت هِلس) آمریکا به حدود 1500 بیمار خود اطلاع داده که به احتمال زیاد اطلاعات شخصی آن ها در حمله ماه دسامبر به نرم افزار شرکت اکسیلیون به خطر افتاده است.
شرکت Goodwin Procter LLP، تامین کننده خدمات حقوقی بیمونت هلس برای انجام نقل و انتقالات کلان، از نرم افزار انتقال فایل اکسیلیون استفاده می کرد.
این شرکت حقوقی 5 فوریه به بیمونت در مورد احتمال به خطر افتادن داده های بیماران هشدار داد.
بر اساس تحقیقات صورت گرفته از سوی گود وین، یک کاربر ناشناس با هدف دانلود برخی فایل ها، آسیب پذیری موجود در نرم افزار شرکت اکسیلیون را مورد بهره برداری قرار داده است.
این رویداد حدود 1500 بیمار سیستم سلامت بیمونت را مورد هدف قرار داد و به اطلاعاتی مانند موارد زیر دست پیدا کرد:
- نام بیمار
- نوع اعمال پزشکی صورت گرفته روی بیمار،
- نام پزشکان
- تاریخ مراجعه بیماران
ظاهرا هیچ گونه اطلاعات مالی در این رویداد به سرقت نرفته است.
شرکت گود وین یکی از بزرگ ترین شرکت های حقوقی دنیاست. سیستم بهداشت بیمونت نیز یکی از بزرگ ترین سیستم های درمانی بوستون آمریکا به شمار می آید.
