۱۴۰۳/۰۹/۰۷
امنیت

بزرگترین هک حوزه سلامت آمریکا اطلاعات بیش از ۱۰۰ میلیون نفر را افشا کرده است

یک شرکت آمریکایی فعال در زمینه سلامت اعلام کرده است که حمله باج‌افزاری صورت گرفته در سال گذشته به آن، باعث لو رفتن اطلاعات شخصی بیش از ۱۰۰ میلیون نفر شده و مشکلات بی‌سابقه‌ای را هم برای بیماران ایجاد کرده است.

شرکت Change Healthcare در زمینه تسهیل فرایندهای پرداخت هزینه درمان توسط بیماران در ایالت متحده فعالیت دارد و به‌عنوان یک پل ارتباطی مالی میان شهروندان و سیستم درمانی شناخته می‌شود. این شرکت در ابتدای سال جاری میلادی اعلام کرده بود که مورد حمله سایبری از نوع باج‌افزاری قرار گرفته است. اکنون جزئیات تازه‌ای از حمله به شرکت مذکور منتشر شده است که نشان می‌دهد داده‌های شخصی میلیون‌ها شهروند آمریکایی در معرض خطر قرار گرفته است.

هک سلامت آمریکا

شرکت بیمه درمانی UnitedHealth Group که مالک اصلی Change Healthcare است تا پیش از این ادعا کرده بود که تعداد افراد آسیب دیده از هک سال گذشته بسیار زیاد است؛ اما تاکنون رقم دقیقی را اعلام نکرده بود. اکنون مشخص شده است که تعداد آنها بیش از ۱۰۰ میلیون نفر است و ظاهراً بسیار بیشتر از ادعاهای قبلی بوده است. این آمار توسط وزارت بهداشت و خدمات انسانی آمریکا منتشر شده است و درحال‌حاضر روی پورتال رسمی این نهاد در دسترس قرار دارد. با توجه به ارقام رسمی، این حمله باج‌افزاری، بزرگ‌ترین هک مرتبط با حوزه سلامت آمریکا است و اختلاف محسوسی با دومین حمله از نظر تعداد آسیب‌دیدگان دارد که تنها حدود ۱۴ میلیون نفر را شامل می‌شود.

چه اطلاعاتی از شهروندان آمریکایی لو رفته است؟

سخنگوی شرکت UHG اعلام کرده است که با افراد در معرض خطر و شهروندانی که اطلاعات حساس آنها لو رفته، در اولین فرصت طی چند ماه اخیر تماس برقرار کرده؛ اما با توجه به حجم عظیم داده‌ها و تعداد بالای قربانیان، این فرایند با چالش‌های فراوانی همراه بوده است. حجم حمله مورد اشاره به اندازه‌ای بوده است که می‌توان آن را در رده بزرگ‌ترین حملات سایبری در سطح جهانی نیز قرار دارد. انتظار می‌رود که اطلاعات درمانی میلیون‌ها شهروند آمریکایی برای همیشه در اینترنت باقی بماند و افراد غیرمجاز همواره بتوانند به آنها دسترسی داشته باشند.

هک سلامت آمریکا

گفته می‌شود که نوع داده‌های شخصی سرقت شده بسیار متنوع است و برای هر فرد متفاوت خواهد بود. مشخصات پایه مثل نام و آدرس محل زندگی در کنار تاریخ تولد، شماره تماس،‌ آدرس ایمیل، شماره پاسپورت، گواهینامه و اوراق هویتی دولتی از جمله شماره تامین اجتماعی در میان اطلاعات لو رفته قرار دارد. اطلاعات درمانی شامل مراجعات قبلی به پزشک و تشخیص‌های صورت گرفته همراه با نتایج آزمایش‌ها و تصویربرداری تشخیصی هم در میان داده‌های افشا شده بوده‌اند. جزئیات مالی مرتبط با پرداخت‌ها، سوابق بیمه و اطلاعات بانکی مثل شماره حساب افراد هم داخل حساب‌های کاربری قرار داشته است.

عامل هک شدن شرکت بیمه آمریکایی کیست؟

گروه روسی ALPHV/BlackCat که سابقه حملات باج‌افزاری قبلی را هم دارد، مسئولیت حمله به شرکت بیمه آمریکایی را برعهده گرفت. مدیران این شرکت مجبور به پرداخت ۲۲ میلیون دلار باج برای حفاظت از داده‌های دریافت‌کنندگان خدمات خود شدند و سرکرده گروه روسی با پول‌های دریافت شده،‌ متواری شد. یکی دیگر از اعضای گروه در ادامه دوباره اقدام به تهدید شرکت UHG کرد و مجدداً اقدام به اخاذی نمود. همچنین آنها برای اثبات ادعای خود، قسمتی از داده‌های شهروندان را به‌شکل عمومی منتشر کردند. اگرچه هنوز مشخص نیست که آیا هکرها اقدام به حذف داده‌ها پس از دریافت باج کرده‌اند یا نه؛ اما شرکت آمریکایی نسخه‌ای کپی‌شده از داده‌ها را دریافت کرد تا بتواند افراد در معرض خطر را شناسایی کند.