یک نرم افزار ساخت شرکت برای بیمارستان ها، EMS و آتش نشانان دچار مشکل شده است باج افزار حمله و نقض اطلاعاتی که ممکن است ۲٫۷ میلیون بیمار را در ایالات متحده تحت تأثیر قرار داده باشد.
ESO Solutions این نقض را در اوایل این هفته فاش کرد. ظاهراً این اتفاق در اواخر سپتامبر ۲۰۲۳ رخ داد، زمانی که یک عامل تهدید ناشناس به یک دستگاه شرکت که حاوی اطلاعات شخصی حساس بود دسترسی پیدا کرد. این شرکت جزئیاتی درباره نحوه دسترسی هکرها به نقطه پایانی – اگر به دلیل مهندسی اجتماعی یا مهندسی اجتماعی بوده است – ارائه نکرد بد افزار.
مشتریان ESO Solutions شامل سازمان های مراقبت های بهداشتی، کلینیک ها و بیمارستان ها در ایالات متحده است. در میان قربانیان مرکز پزشکی باپتیست می سی سی پی، سیستم های سلامت جامعه مریت سلامت بیلوکسی، مریت هلث ریور اوکس، آژانس ESO EMS، بیمارستان عمومی فارست سلامت فارست، بیمارستان منطقه ای HCA Healthcare آلاسکا، بیمارستان یادبود در سیستم بهداشتی گلفپورت و بسیاری دیگر هستند.
هنوز سوء استفاده ای نشده
این بیمارستان ها اطلاعات ارائه شده توسط بیماران خود و خدماتی که دریافت می کردند را جمع آوری می کردند. اطلاعاتی که هکرها به سرقت بردند شامل نام کامل افراد، تاریخ تولد، شماره تلفن، حساب های بیماران و شماره پرونده پزشکی، اطلاعات آسیب دیدگی، تشخیص، انواع درمان، اطلاعات روش ها و شماره تامین اجتماعی است.
این شرکت FBI و پلیس ایالتی را از حمله سایبری مطلع کرد. مشتریان اوایل این ماه مطلع شدند و ۱۲ ماه خدمات نظارت بر هویت از طریق Kroll به آنها ارائه شد. ظاهراً این شرکت در نامه ای به قربانیان گفته است: “در حال حاضر، ما مدرکی مبنی بر سوء استفاده از اطلاعات شما نداریم.”
معمولاً وقتی یک گروه باجافزار دادهها را میدزدد و سیستمها را رمزگذاری میکند، با قربانیان تماس میگیرند و سعی میکنند در ازای دادهها و کلید رمزگشایی، باجگیری کنند. با این حال، در این مورد، هنوز هیچ هکری مسئولیت این حمله را بر عهده نگرفته است.
وقتی مذاکرات شکست میخورد، هکرها اغلب دادهها را به صورت آنلاین افشا میکنند یا سعی میکنند آنها را به یک عامل تهدید دیگر بفروشند که میتواند از آن در حملات فیشینگ و موارد مشابه استفاده کند.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- BlackCat دوباره حمله می کند – و این بار یک غول مراقبت های بهداشتی را زیر پا گذاشته است
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/patient-data-stolen-in-ransomware-attack-affecting-millions-of-healthcare-victims