ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

122

درز اطلاعات, سرقت اطلاعات

نشت اطلاعاتی در Ascension اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار را فاش کرد

128نمایش

در پی نقض اطلاعاتی که ناشی از به‌خطر افتادن یکی از شرکای سابق بود، اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار در سیستم درمانی Ascension فاش شده است.

Ascension یکی از بزرگ‌ترین سیستم‌های خصوصی مراقبت‌های درمانی در ایالات متحده است که بر اساس آمار سال ۲۰۱۹، از نظر تعداد بیمارستان‌ها، رتبه دوم را در کشور دارد.

در اواخر آوریل، این شرکت به بیماران اطلاع داد که اطلاعات شخصی و پزشکی آن‌ها در جریان یک نقض داده در دسامبر ۲۰۲۴ که برای یکی از شرکای تجاری سابق رخ داده، در معرض خطر قرار گرفته است.

اطلاعات فاش‌شده

این حادثه شامل افشای داده‌های شخصی و بالینی بوده است، از جمله:

  • نام‌ها

  • اطلاعات تماس

  • شماره‌های تأمین اجتماعی (SSN)

  • جزئیات مراجعات پزشکی

البته نوع دقیق اطلاعات افشاشده برای هر فرد متفاوت است.

در متن اعلان رسمی که برای افراد آسیب‌دیده ارسال شده آمده است:
«در تاریخ ۵ دسامبر ۲۰۲۴، متوجه شدیم که اطلاعات برخی از بیماران Ascension ممکن است در یک حادثه امنیتی احتمالی درگیر شده باشد. بلافاصله تحقیقات خود را آغاز کردیم تا مشخص کنیم آیا حادثه‌ای رخ داده و جزئیات آن چه بوده است. بررسی ما در تاریخ ۲۱ ژانویه ۲۰۲۵ نشان داد که Ascension به‌طور ناخواسته اطلاعاتی را به یک شریک تجاری سابق افشا کرده و بخشی از این اطلاعات احتمالاً از طریق یک آسیب‌پذیری در نرم‌افزار شخص ثالث مورد استفاده آن شریک سرقت شده است.»

منشأ احتمالی حمله

گرچه شرکت جزئیات فنی دقیقی ارائه نکرده، اما شواهد حاکی از آن است که این نشت اطلاعاتی به حملات باج‌افزار Clop مربوط است که از آسیب‌پذیری در نرم‌افزار انتقال فایل Cleo سوءاستفاده می‌کند.

خدمات جبرانی

Ascension به افراد آسیب‌دیده، خدمات نظارت رایگان هویتی به مدت دو سال ارائه می‌دهد. این خدمات شامل:

  • پایش اعتبار مالی (Credit Monitoring)

  • پشتیبانی از قربانیان کلاهبرداری

  • بازیابی هویت در صورت سرقت

این خدمات از طریق شرکت Kroll ارائه خواهد شد.

دامنه آسیب

  • در گزارشی به تاریخ ۲۹ آوریل، این سازمان درمانی اعلام کرد که ۱۱۴٬۶۹۲ نفر در ایالت تگزاس و ۹۶ نفر در ماساچوست تحت تأثیر قرار گرفته‌اند.

  • با این حال، در گزارشی رسمی به وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) در تاریخ ۲۸ آوریل، Ascension تأیید کرد که مجموعاً ۴۳۷٬۳۲۹ فرد در این حادثه دچار آسیب شده‌اند.

سوابق قبلی

متأسفانه این نخستین حادثه امنیتی برای Ascension نیست. در مه ۲۰۲۴، این سازمان قربانی یک حمله باج‌افزاری از نوع Black Basta شد که تأثیرات گسترده‌ای بر عملکرد بیمارستان‌هایش در سراسر کشور گذاشت.

, , , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

122

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت