داده‌های بیمار در حمله باج‌افزاری که میلیون‌ها قربانی مراقبت‌های بهداشتی را تحت تأثیر قرار می‌دهد به سرقت رفته است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
داده‌های بیمار در حمله باج‌افزاری که میلیون‌ها قربانی مراقبت‌های بهداشتی را تحت تأثیر قرار می‌دهد به سرقت رفته است

یک نرم افزار ساخت شرکت برای بیمارستان ها، EMS و آتش نشانان دچار مشکل شده است باج افزار حمله و نقض اطلاعاتی که ممکن است ۲٫۷ میلیون بیمار را در ایالات متحده تحت تأثیر قرار داده باشد.

ESO Solutions این نقض را در اوایل این هفته فاش کرد. ظاهراً این اتفاق در اواخر سپتامبر ۲۰۲۳ رخ داد، زمانی که یک عامل تهدید ناشناس به یک دستگاه شرکت که حاوی اطلاعات شخصی حساس بود دسترسی پیدا کرد. این شرکت جزئیاتی درباره نحوه دسترسی هکرها به نقطه پایانی – اگر به دلیل مهندسی اجتماعی یا مهندسی اجتماعی بوده است – ارائه نکرد بد افزار.

مشتریان ESO Solutions شامل سازمان های مراقبت های بهداشتی، کلینیک ها و بیمارستان ها در ایالات متحده است. در میان قربانیان مرکز پزشکی باپتیست می سی سی پی، سیستم های سلامت جامعه مریت سلامت بیلوکسی، مریت هلث ریور اوکس، آژانس ESO EMS، بیمارستان عمومی فارست سلامت فارست، بیمارستان منطقه ای HCA Healthcare آلاسکا، بیمارستان یادبود در سیستم بهداشتی گلفپورت و بسیاری دیگر هستند.

هنوز سوء استفاده ای نشده

این بیمارستان ها اطلاعات ارائه شده توسط بیماران خود و خدماتی که دریافت می کردند را جمع آوری می کردند. اطلاعاتی که هکرها به سرقت بردند شامل نام کامل افراد، تاریخ تولد، شماره تلفن، حساب های بیماران و شماره پرونده پزشکی، اطلاعات آسیب دیدگی، تشخیص، انواع درمان، اطلاعات روش ها و شماره تامین اجتماعی است.

این شرکت FBI و پلیس ایالتی را از حمله سایبری مطلع کرد. مشتریان اوایل این ماه مطلع شدند و ۱۲ ماه خدمات نظارت بر هویت از طریق Kroll به آنها ارائه شد. ظاهراً این شرکت در نامه ای به قربانیان گفته است: “در حال حاضر، ما مدرکی مبنی بر سوء استفاده از اطلاعات شما نداریم.”

معمولاً وقتی یک گروه باج‌افزار داده‌ها را می‌دزدد و سیستم‌ها را رمزگذاری می‌کند، با قربانیان تماس می‌گیرند و سعی می‌کنند در ازای داده‌ها و کلید رمزگشایی، باج‌گیری کنند. با این حال، در این مورد، هنوز هیچ هکری مسئولیت این حمله را بر عهده نگرفته است.

وقتی مذاکرات شکست می‌خورد، هکرها اغلب داده‌ها را به صورت آنلاین افشا می‌کنند یا سعی می‌کنند آن‌ها را به یک عامل تهدید دیگر بفروشند که می‌تواند از آن در حملات فیشینگ و موارد مشابه استفاده کند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/patient-data-stolen-in-ransomware-attack-affecting-millions-of-healthcare-victims

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *