تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شبکه بزرگ درمانی غیرانتفاعی، این هفته اطلاعیههایی مبنی بر سرقت اطلاعات در ایالتهای ماساچوست و تگزاس ثبت کرد و اعلام کرد که این نفوذ در تاریخ ۵ دسامبر رخ داده است.
در بیانیهای آمده است:
بررسیهای ما در تاریخ ۲۱ ژانویه ۲۰۲۵ مشخص کرد که اسنشن هلث (Ascension Health) بهطور ناخواسته اطلاعاتی را در اختیار یکی از شرکای تجاری سابق خود قرار داده و بخشی از این اطلاعات احتمالاً بهدلیل وجود آسیبپذیری در نرمافزار شرکت ثالث مورد استفاده آن شریک، به سرقت رفتهاند.
هکرهایی که از این آسیبپذیری سوءاستفاده کردند، احتمالاً اطلاعات جمعیتشناختی، شمارههای تأمین اجتماعی، اطلاعات بالینی و جزئیات مربوط به ویزیتهای خاص از جمله نام پزشکان، تشخیصها، شماره پرونده پزشکی و نام شرکتهای بیمه را سرقت کردهاند.
اسنشن مشخص نکرد چند نفر تحت تأثیر قرار گرفتهاند، اما به مقامات ایالت تگزاس اعلام کرد که ۱۱۴٬۶۹۲ نفر در این ایالت آسیب دیدهاند.
این شرکت درباره تعداد کل قربانیان یا ارتباط این حادثه با حمله باجافزاری سال گذشته که دهها بیمارستان در ایالتهای مختلف را تحت تأثیر قرار داد، اطلاعات بیشتری ارائه نداد.
بازگشت به وضعیت عادی پس از حمله باجافزاری هفتهها طول کشید، و دهها بیمارستان تحت مدیریت این سازمان کاتولیک مجبور شدند آمبولانسها را رد کنند، به اسناد کاغذی بازگردند و قرارهای غیراضطراری را لغو کنند.
در مجموع، این سازمان درمانی غیرانتفاعی اعلام کرده که در جریان حمله باجافزاری اطلاعات ۵٬۵۹۹٬۶۹۹ نفر به سرقت رفته است.
گروه باجافزاری مهاجم تنها به ۷ سرور از میان ۲۵ هزار سرور این سازمان دسترسی پیدا کرده و احتمالاً فقط بخشی از اطلاعات سلامت و دادههای شخصی «تعداد مشخصی از افراد» را به سرقت برده است.
نفوذهای سایبری در بخش سلامت و بیمه همچنان اطلاعات حساس میلیونها نفر را در معرض خطر قرار میدهد.
این هفته، شرکت خدمات اداری کارکنان وریسورس (VeriSource Services) اعلام کرد که در جریان حملهای که در فوریه ۲۰۲۴ رخ داد، اطلاعات ۴٬۰۵۲٬۹۷۲ نفر به سرقت رفته است.