بیش از یک میلیون بیمار Welltok دارای اطلاعات خصوصی هستند که در آخرین حمله MOVEit به بیرون درز کرده است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
بیش از یک میلیون بیمار Welltok دارای اطلاعات خصوصی هستند که در آخرین حمله MOVEit به بیرون درز کرده است

لیست قربانیان MOVEit همچنان در حال افزایش است و اکنون می توان ارائه دهنده مراقبت های بهداشتی Welltok را به آن اضافه کرد.

TechCrunch دریافت که این شرکت پس از ارسال یک اخطار نقض به دادستان کل مین، شروع به ارسال اعلان‌های نقض به مشتریان آسیب‌دیده کرده است، و توضیح می‌دهد که چگونه، علی‌رغم تحقیقات اولیه که شواهدی مبنی بر مصالحه نشان نمی‌دهد، تجزیه و تحلیل دوم مشخص کرد که دسترسی غیرمجاز از طریق آسیب‌پذیری MOVEit فعال شده است.

Welltok همچنین اعلامیه‌ای را در وب‌سایت خود منتشر کرد که در آن مدعی شد هکرها شماره‌های تامین اجتماعی (SSN)، شماره‌های ID Medicare و Medicaid و برای برخی از بیماران، داده‌های بیمه سلامت، همراه با نام، تاریخ تولد، آدرس پستی و اطلاعات مراقبت‌های بهداشتی را به سرقت برده‌اند. . ، با حدود ۱٫۶ میلیون نفر به طور کلی تصور می شود که تحت تاثیر قرار گرفته اند.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

قربانیان بیشتر

این شرکت افزود، این حادثه بر برنامه‌های مراقبت‌های بهداشتی گروهی برای مراقبت‌های بهداشتی استنفورد، بیمارستان کودکان لوسیل پاکارد استنفورد، مراقبت‌های بهداشتی استنفورد تری والی، شرکای پزشکی استانفورد و اتحادیه سلامت کودکان پاکارد تأثیر گذاشت.

TechCrunch همچنین معتقد است Welltok ممکن است همه مشتریان آسیب دیده را فهرست نکرده باشد. Corewell Health، Sutter Health، و St. Bernards پیدا شد که همگی اخیراً نقض داده‌ها را تأیید می‌کنند و ظاهراً – هر سه از Welltok برای ارتباط با بیمار استفاده می‌کردند.

این شرکت که در نوامبر ۲۰۲۱ توسط Virgin Pulse خریداری شد، یک شرکت تعامل با بیمار است که کاربران را تشویق می کند تا با ارائه دهندگان مراقبت های بهداشتی خود از طریق متن، ایمیل، رسانه های اجتماعی و موارد مشابه تعامل داشته باشند.

در اواخر ماه مه ۲۰۲۳، محققان امنیت سایبری مشخص کردند که MOVEit، یک محصول معروف انتقال فایل مدیریت شده، یک نقص امنیتی بزرگ داشت که به هکرها اجازه می داد تا داده های حساس را سرقت کنند.

MOVEit توسط بسیاری از سازمان ها در سراسر جهان، از جمله SMB ها و شرکت های بزرگ مورد استفاده قرار گرفت و برآوردهای جدیدتر نشان می دهد که بیش از ۲۵۰۰ شرکت ممکن است تحت تأثیر این نقض قرار گرفته باشند. بیش از ۶۰ میلیون نفر در این حمله که عواقب آن هنوز در حال کشف است، اطلاعات حساس آنها به سرقت رفته است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/over-a-million-welltok-patients-have-private-data-leaked

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *