به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه پزشکی سان فلاور (Sunflower) گزارش داد که اطلاعات تقریباً ۲۲۱ هزار بیمار آنها در دسترس هکرهایی که در ۱۵ دسامبر به سیستمهایشان نفوذ کرده بودند، قرار گرفته است.
این شرکت مقامات ایالتهای مین، ورمونت و کالیفرنیا را مطلع کرده و اطلاعیهای را در وبسایت خود منتشر کرده است.
افراد آسیبدیده ممکن است با نشت اطلاعات شخصی از جمله نام و نام خانوادگی، آدرس، تاریخ تولد، شماره تأمین اجتماعی، شماره گواهینامه رانندگی، اطلاعات پزشکی و اطلاعات بیمه سلامت مواجه شده باشند.
سان فلاور اعلام کرد که این نقص امنیتی را در ۷ ژانویه کشف کرده و یک شرکت امنیتی سایبری را برای بررسی موضوع استخدام کرده است.
تحقیقات نشان داد که هکرها از اواسط دسامبر در سیستمهای شرکت حضور داشتهاند و فایلهای این مجموعه را کپی کردهاند.
این شرکت اعلام کرد که به تمامی قربانیانی که آدرس معتبری از آنها در دسترس بود، نامه اطلاعرسانی ارسال کرده و یک سال خدمات نظارت بر اعتبار را به آنها ارائه داده است.
بااینحال، سان فلاور مشخص نکرد که این حمله باجافزاری بوده یا خیر و از دسامبر تاکنون هیچ مشکلی در عملیات خود گزارش نکرده است.
سان فلاور در مجموع دارای چهار مرکز اورژانس و چندین مرکز درمانی شامل مراقبتهای اولیه، زنان و زایمان و آزمایشگاههای پزشکی است.
گروه باجافزاری ریسیدا (Rhysida) در ژانویه مسئولیت این حمله را بر عهده گرفت و تهدید کرد که در صورت عدم پرداخت باجی معادل ۸۰۰ هزار دلار، دادههای سرقتشده را افشا خواهد کرد.
این گروه پیشتر مراکز درمانی و سازمانهای غیرانتفاعی متعددی ازجمله پراسپکت مدیکال (Prospect Medical) و بیمارستان کودکان لوری (Lurie) در شیکاگو را هدف قرار داده است.
