تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شبکه بزرگ درمانی غیرانتفاعی، این هفته اطلاعیه‌هایی مبنی بر سرقت اطلاعات در ایالت‌های ماساچوست و تگزاس ثبت کرد و اعلام کرد که این نفوذ در تاریخ ۵ دسامبر رخ داده است.

در بیانیه‌ای آمده است:

بررسی‌های ما در تاریخ ۲۱ ژانویه ۲۰۲۵ مشخص کرد که اسنشن هلث (Ascension Health) به‌طور ناخواسته اطلاعاتی را در اختیار یکی از شرکای تجاری سابق خود قرار داده و بخشی از این اطلاعات احتمالاً به‌دلیل وجود آسیب‌پذیری در نرم‌افزار شرکت ثالث مورد استفاده آن شریک، به سرقت رفته‌اند.

هکرهایی که از این آسیب‌پذیری سوءاستفاده کردند، احتمالاً اطلاعات جمعیت‌شناختی، شماره‌های تأمین اجتماعی، اطلاعات بالینی و جزئیات مربوط به ویزیت‌های خاص از جمله نام پزشکان، تشخیص‌ها، شماره پرونده پزشکی و نام شرکت‌های بیمه را سرقت کرده‌اند.

اسنشن مشخص نکرد چند نفر تحت تأثیر قرار گرفته‌اند، اما به مقامات ایالت تگزاس اعلام کرد که ۱۱۴٬۶۹۲ نفر در این ایالت آسیب دیده‌اند.

این شرکت درباره تعداد کل قربانیان یا ارتباط این حادثه با حمله باج‌افزاری سال گذشته که ده‌ها بیمارستان در ایالت‌های مختلف را تحت تأثیر قرار داد، اطلاعات بیشتری ارائه نداد.

بازگشت به وضعیت عادی پس از حمله باج‌افزاری هفته‌ها طول کشید، و ده‌ها بیمارستان تحت مدیریت این سازمان کاتولیک مجبور شدند آمبولانس‌ها را رد کنند، به اسناد کاغذی بازگردند و قرارهای غیراضطراری را لغو کنند.

در مجموع، این سازمان درمانی غیرانتفاعی اعلام کرده که در جریان حمله باج‌افزاری اطلاعات ۵٬۵۹۹٬۶۹۹ نفر به سرقت رفته است.

گروه باج‌افزاری مهاجم تنها به ۷ سرور از میان ۲۵ هزار سرور این سازمان دسترسی پیدا کرده و احتمالاً فقط بخشی از اطلاعات سلامت و داده‌های شخصی «تعداد مشخصی از افراد» را به سرقت برده است.

نفوذهای سایبری در بخش سلامت و بیمه همچنان اطلاعات حساس میلیون‌ها نفر را در معرض خطر قرار می‌دهد.

این هفته، شرکت خدمات اداری کارکنان وریسورس (VeriSource Services) اعلام کرد که در جریان حمله‌ای که در فوریه ۲۰۲۴ رخ داد، اطلاعات ۴٬۰۵۲٬۹۷۲ نفر به سرقت رفته است.