سرقت اطلاعات غول مراقبت‌های بهداشتی آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ غول مراقبت‌های بهداشتی ایالات‌متحده موسوم به (MFHS) که به زنان و کودکان آمریکایی خدمات درمانی ارائه می‌دهد در سایت خود اعتراف کرده که یک حمله پیچیده باج ‌افزاری اطلاعات حساس بیماران، کارمندان و فروشندگان فعلی و سابق را افشا کرده است. این اطلاعات شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی، شماره گواهینامه رانندگی، اطلاعات حساب مالی و اطلاعات کارت پرداخت، نام کاربری و رمز عبور و اطلاعات بیمه پزشکی و درمانی می‌شود.

این مرکز درمانی که به بیش از 90 هزار نفر در سراسر پنسیلوانیا خدمات ارائه می‌دهد، می‌گوید که از این حادثه در 4 آوریل 2022 مطلع شده است، اما با استناد به تحقیقات انجام‌شده توسط یک شرکت جرم‌شناسی ممکن است این حمله سایبری در ابتدا در 21 اوت 2021 انجام‌شده باشد.

پس‌ازآن نه ماه دیگر طول کشید تا غول مراقبت های بهداشتی ایالت پنسیلوانیا این حادثه را به‌طور عمومی افشا کند.

وقتی برای اظهارنظر با این مرکز تماس گرفته شد، پاتریک مک‌گلون، مسئول روابط عمومی آن از پاسخ دادن به سؤالات مطرح‌شده به‌غیراز ارائه یک بیانیه که معمولاً توسط شرکت‌ها صادر می‌شود، خودداری کرد. هنوز مشخص نیست که چرا مرکز یادشده این حمله سایبری را زودتر اعلام نکرده است، چه کسی پشت این حمله بوده است، یا اینکه آیا این مرکز با درخواست باج مواجه شده است یا خیر.

مراکز مراقبت‌های بهداشتی هدف مکرر حملات باج ‌افزاری هستند و بر اساس داده‌های اخیر امسی سافت (Emsisoft)، حداقل ۲۵ ارائه‌دهنده مراقبت‌های بهداشتی که ۲۹۰ بیمارستان را اداره می‌کنند، در سال ۲۰۲۲ مورد حمله باج ‌افزاری قرار گرفته‌اند. این حملات شامل حمله به مرکز بهداشتی کامن اسپریت (CommonSpirit Health) غول پزشکی مستقر در شیکاگو نیز می‌شود که تأیید کرده است که یک حمله باج ‌افزاری در اکتبر، منجر به افشای اطلاعات شخصی بیش از 620 هزار بیمار شده است.