یک شرکت آمریکایی فعال در زمینه سلامت اعلام کرده است که حمله باجافزاری صورت گرفته در سال گذشته به آن، باعث لو رفتن اطلاعات شخصی بیش از ۱۰۰ میلیون نفر شده و مشکلات بیسابقهای را هم برای بیماران ایجاد کرده است.
شرکت Change Healthcare در زمینه تسهیل فرایندهای پرداخت هزینه درمان توسط بیماران در ایالت متحده فعالیت دارد و بهعنوان یک پل ارتباطی مالی میان شهروندان و سیستم درمانی شناخته میشود. این شرکت در ابتدای سال جاری میلادی اعلام کرده بود که مورد حمله سایبری از نوع باجافزاری قرار گرفته است. اکنون جزئیات تازهای از حمله به شرکت مذکور منتشر شده است که نشان میدهد دادههای شخصی میلیونها شهروند آمریکایی در معرض خطر قرار گرفته است.
شرکت بیمه درمانی UnitedHealth Group که مالک اصلی Change Healthcare است تا پیش از این ادعا کرده بود که تعداد افراد آسیب دیده از هک سال گذشته بسیار زیاد است؛ اما تاکنون رقم دقیقی را اعلام نکرده بود. اکنون مشخص شده است که تعداد آنها بیش از ۱۰۰ میلیون نفر است و ظاهراً بسیار بیشتر از ادعاهای قبلی بوده است. این آمار توسط وزارت بهداشت و خدمات انسانی آمریکا منتشر شده است و درحالحاضر روی پورتال رسمی این نهاد در دسترس قرار دارد. با توجه به ارقام رسمی، این حمله باجافزاری، بزرگترین هک مرتبط با حوزه سلامت آمریکا است و اختلاف محسوسی با دومین حمله از نظر تعداد آسیبدیدگان دارد که تنها حدود ۱۴ میلیون نفر را شامل میشود.
چه اطلاعاتی از شهروندان آمریکایی لو رفته است؟
سخنگوی شرکت UHG اعلام کرده است که با افراد در معرض خطر و شهروندانی که اطلاعات حساس آنها لو رفته، در اولین فرصت طی چند ماه اخیر تماس برقرار کرده؛ اما با توجه به حجم عظیم دادهها و تعداد بالای قربانیان، این فرایند با چالشهای فراوانی همراه بوده است. حجم حمله مورد اشاره به اندازهای بوده است که میتوان آن را در رده بزرگترین حملات سایبری در سطح جهانی نیز قرار دارد. انتظار میرود که اطلاعات درمانی میلیونها شهروند آمریکایی برای همیشه در اینترنت باقی بماند و افراد غیرمجاز همواره بتوانند به آنها دسترسی داشته باشند.
گفته میشود که نوع دادههای شخصی سرقت شده بسیار متنوع است و برای هر فرد متفاوت خواهد بود. مشخصات پایه مثل نام و آدرس محل زندگی در کنار تاریخ تولد، شماره تماس، آدرس ایمیل، شماره پاسپورت، گواهینامه و اوراق هویتی دولتی از جمله شماره تامین اجتماعی در میان اطلاعات لو رفته قرار دارد. اطلاعات درمانی شامل مراجعات قبلی به پزشک و تشخیصهای صورت گرفته همراه با نتایج آزمایشها و تصویربرداری تشخیصی هم در میان دادههای افشا شده بودهاند. جزئیات مالی مرتبط با پرداختها، سوابق بیمه و اطلاعات بانکی مثل شماره حساب افراد هم داخل حسابهای کاربری قرار داشته است.
عامل هک شدن شرکت بیمه آمریکایی کیست؟
گروه روسی ALPHV/BlackCat که سابقه حملات باجافزاری قبلی را هم دارد، مسئولیت حمله به شرکت بیمه آمریکایی را برعهده گرفت. مدیران این شرکت مجبور به پرداخت ۲۲ میلیون دلار باج برای حفاظت از دادههای دریافتکنندگان خدمات خود شدند و سرکرده گروه روسی با پولهای دریافت شده، متواری شد. یکی دیگر از اعضای گروه در ادامه دوباره اقدام به تهدید شرکت UHG کرد و مجدداً اقدام به اخاذی نمود. همچنین آنها برای اثبات ادعای خود، قسمتی از دادههای شهروندان را بهشکل عمومی منتشر کردند. اگرچه هنوز مشخص نیست که آیا هکرها اقدام به حذف دادهها پس از دریافت باج کردهاند یا نه؛ اما شرکت آمریکایی نسخهای کپیشده از دادهها را دریافت کرد تا بتواند افراد در معرض خطر را شناسایی کند.