شرکت Radiology Associates of Richmond (RAR) اعلام کرده که در پی یک رخنه امنیتی، اطلاعات شخصی و سلامت بیش از ۱.۴ میلیون نفر در معرض خطر قرار گرفته است.
RAR یک مرکز رادیولوژی خصوصی مستقر در ویرجینیای مرکزی است که در سال ۱۹۰۵ تأسیس شده و بیش از یک قرن است که خدمات تصویربرداری تشخیصی و مداخلهای از جمله اشعه ایکس، سیتی اسکن، MRI، سونوگرافی، ماموگرافی، پزشکی هستهای و پروسیجرهای عروقی و مغزی پیشرفته را ارائه میدهد.
جزئیات حادثه امنیتی
RAR اعلام کرده که مهاجمان بین ۲ تا ۶ آوریل ۲۰۲۴ به سامانههای این مرکز دسترسی پیدا کردهاند. پس از انجام بررسیهای دقیق، در ۲ مه ۲۰۲۵ تأیید شد که اطلاعات محافظتشده سلامت (PHI) و اطلاعات شخصی قابل شناسایی در این حمله افشا شدهاند.
در اطلاعیه رسمی RAR آمده است:
«در پی یک حادثه امنیت سایبری، مشخص شد که یک عامل غیرمجاز به شبکه داخلی ما دسترسی یافته است. بلافاصله پس از اطلاع از این موضوع، اقداماتی برای مهار تهدید و ایمنسازی سیستمها انجام شد. همچنین با کارشناسان خارجی امنیت سایبری همکاری کردیم تا بررسی کنیم آیا اطلاعات حساسی به خطر افتادهاند یا خیر.»
🔍 بررسیهای قضایی و تحلیلهای دستی گستردهای انجام شد تا ابعاد افشای دادهها مشخص شود. نتیجه این تحقیقات نشان داد که در سیستمهای نفوذشده، اطلاعات هویتی و سلامت قابلشناسایی ذخیره شده بودهاند.
اقدامات RAR پس از رخنه
-
شبکه سازمان با همکاری متخصصان امنیت سایبری ایمنسازی شده است.
-
از تاریخ ۱ ژوئیه ۲۰۲۵، به افراد آسیبدیده اطلاعرسانی شده است.
-
به کسانی که شماره تأمین اجتماعی (SSN) آنها افشا شده، خدمات نظارت اعتباری رایگان ارائه شده است.
-
RAR از تمام افراد آسیبدیده خواسته است صورتحسابهای مالی و پزشکی خود را برای فعالیتهای مشکوک بررسی کنند.
طبق گزارش وزارت بهداشت و خدمات انسانی ایالات متحده (HHS)، این حادثه ۱٬۴۱۹٬۰۹۱ نفر را تحت تأثیر قرار داده است.
تا این لحظه، هیچ گروه باجافزاری خاصی مسئولیت این حمله را بر عهده نگرفته است.
حوادث مشابه در هفته جاری
-
مرکز Anne Arundel Dermatology (AAD) نیز از دسترسی غیرمجاز به سامانههای خود بین ۱۴ فوریه تا ۱۳ مه ۲۰۲۵ خبر داده که بیش از ۱.۹ میلیون نفر را تحت تأثیر قرار داده است.
-
گروه باجافزاری Stormous ادعا کرده که اطلاعات شخصی و سلامت ۶۰۰٬۰۰۰ بیمار از مرکز North Country HealthCare را سرقت کرده است.
یک نظر