مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1404/05/16 - 10:50

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، طی این حمله‌ی سایبری که بین ۲۷ ژانویه تا ۶ فوریه انجام شد، اطلاعات شخصی ۵.۴ میلیون نفر به خطر افتاد.

بیل کسیدی (جمهوری‌خواه از لوئیزیانا) و مگی حسن (دموکرات از نیوهمپشایر) در این نامه اعلام کردند که این حمله سایبری سؤالات جدی درباره‌ی تلاش‌های گروه یونایتد هلث (UHG) در محافظت از اطلاعات بیماران ایجاد می‌کند.

کسیدی، که خود پزشک و رئیس کمیته بهداشت سناست، همراه با حسن، عضو همین کمیته، به خطرات فزاینده‌ی تهدیدهای خارجی، از جمله از سوی ایران، علیه سیستم‌های بهداشتی آمریکا اشاره کرده‌اند.

اپیسورس (Episource)، که در سال ۲۰۲۳ توسط شرکت اپتوم (Optum)، زیرمجموعه گروه یونایتد هلث خریداری شد، خدمات کدنویسی پزشکی و تنظیم ریسک به پزشکان و بیمه‌ها ارائه می‌دهد.

این شرکت در ژوئن اعلام کرد که هکرها به سیستم‌هایش نفوذ کرده و شماره‌های تأمین اجتماعی، شماره‌های مدیک اید/مدیکیر (Medicaid/Medicare) و سوابق پزشکی افراد را سرقت کرده‌اند.

سناتورها از گروه یونایتد هلث خواسته‌اند تا تا تاریخ ۱۸ آگوست به چهار پرسش پاسخ دهد:

1.    چه زمانی از نفوذ باخبر شدند؟
2.    چه زمانی نهادهای فدرال را مطلع کردند؟
3.    چه زمانی درک دقیقی از حجم داده‌های سرقت‌شده خواهند داشت؟
4.    و چه اقداماتی برای ارتقای امنیت سایبری انجام شده است؟

سخنگوی گروه یونایتد هلث تأیید کرد که نامه را دریافت کرده‌اند و پاسخ خواهند داد.

او افزود که این حادثه محدود به محیط کاری اپیسورس بوده است.

بر اساس نامه‌های ارسال‌شده به قربانیان، اپیسورس در جریان حمله مجبور به قطع کامل سیستم‌های خود شد.

تا ماه آگوست، هیچ گروهی مسئولیت این حمله را بر عهده نگرفته است.

پیش‌تر نیز در سال ۲۰۲۳، اپیسورس دچار حمله‌ای مشابه شده بود.

نامه سناتورها همچنین به حمله باج‌افزاری سال گذشته به شرکت چنج هلث کر (Change Healthcare)، دیگر زیرمجموعه گروه یونایتد هلث اشاره می‌کند که باعث فلج شدن بخش زیادی از صنعت سلامت آمریکا برای چندین ماه شد.

طبق اسناد جدید، تا ۳۱ جولای، اطلاعات حدود ۱۹۲.۷ میلیون نفر در این حمله سرقت شده است.

مدیرعامل گروه یونایتد هلث پیش‌تر در کنگره اعلام کرده بود که حدود یک‌سوم از آمریکایی‌ها اطلاعات پزشکی‌شان به نحوی توسط این شرکت پردازش می‌شود.

سناتورها گروه یونایتد هلث را به دلیل برخورد نامناسب با پزشکان و مراکز درمانی آسیب‌دیده از این حمله نیز مورد انتقاد قرار داده‌اند؛ به‌ویژه به‌دلیل بازپس‌گیری تهاجمی وام‌هایی که برای جبران خسارت پرداخت شده بود.

در نهایت، چنج هلث کر اعلام کرده که مرکز تماس رایگان قربانیان در تاریخ ۲۶ آگوست تعطیل خواهد شد.

این تاریخ همچنین آخرین مهلت ثبت‌نام قربانیان برای خدمات رایگان پایش اعتبار و محافظت از سرقت هویت است.