بر اساس حمله نوعی باج افزار به یکی از مراکز درمانی در آمریکا، به نظر میرسد که اطلاعات و سوابق پزشکی میلیونها نفر از بیماران آمریکایی لو رفته باشد.
میلیونها پرونده پزشکی بیماران، احتمالا در خطر درز اطلاعات از سوی یک نوع باج افزار هستند. این اتفاق بعد از آن روی میدهد که LabCorp به عنوان یکی از بزرگترین شرکتهای تشخیص پزشکی در ایالات متحده، کشف کرد که سیستمهایش در طول تعطیلات پایان هفته و روز 14 جولای به بیرون درز پیدا کردهاند. این شرکت، بعد از شناسایی فعالیتی مشکوک در شبکهاش اقداماتی فوری را صورت داد تا بخشهایی از سیستم خود را به حالت آفلاین در بیاورد و فاش کرد که دست به دامن کمیسیون اوراق بهادار و بورس شدهاند.
LabCorp در گزارش خود به SEC 8-K آورده است:
«این اتفاق باعث شده تا پردازش آزمایشی و دسترسی مشتریان به بخش نتایج آزمایش در طول هفته، با مشکل مواجه شود. کارهایی در حال انجام است تا کارکرد سیستم به صورت کامل بازیابی شود و این امر تا جای ممکن با سرعت انجام پذیرد. فرآیندهای آزمایش اساسا از امروز مجددا آغاز شد و انتظار داریم که سیستمها و همین طور فرآیندهای دیگر در طول روزهای آینده بازیابی گردند. برخی از مشتریان LabCorp Diagnostics ممکن است در دریافت جواب آزمایشات خود با تاخیر روبرو شوند که دلیل آن، کامل شدن فرایند بازیابی است.»
اگرچه LabCorp اطلاعات بیشتری در مورد نوع این درز اطلاعات و یا اینکه آیا سیستمها به صورت کامل بازیابی شدهاند یا خیر، منتشر نکرده است، اما این شرکت بیان داشته که این درز اطلاعات را به مراجع ذیربط گزارش داده است. افبیآی تایید کرده که در جریان این ماجرای درز اطلاعات قرار گرفته، اما از ارائه اطلاعات بیشتر خودداری کرد. این اداره در بیانیهای اعلام کرد:
«پلیس افبیآی در جریان گزارشهایی در مورد حملات یک نوع باج افزار قرار دارد که سیستمهای شبکهای LabCorp را دچار مشکل کرده است. ما به دقت مشغول بررسی این موقعیت هستیم، اما هنوز نمیتوانیم اظهارنظر کنیم که آیا افبیآی به تحقیقات در این مورد میپردازد یا خیر.»
با توجه به اینکه نوعی باج افزار در این ماجرا دخیل بوده، به نظر میرسد که این حملات احتمالا با اهداف دریافت باج صورت گرفته، اگرچه مشخص نیست که آیا مهاجمان توانستهاند به سوابق سلامت، دادههای بیماران یا هر نوع اطلاعات شخصی دسترسی یابند یا خیر. بر اساس درز اطلاعات یک مرکز درمانی در فلوریدای آمریکا، پلیس افبیآی اخطاریههایی را منتشر کرد که طی آن، افزایش خطر حملات سایبری به سازمانهای درمانی گوشزد شده بود. با توجه به طبیعت اطلاعات حساسی که در این درز اطلاعات فاش شده، احتمالا این سوابق و اطلاعات به سایتهای تبهکاری و خواهان آن فروخته میشوند. بر اساس گزارشی که یکی از خبرگزاریهای این حوزه منتشر کرده، حدود 72 درصد از تمامی حملات به مراکز درمانی از طریق باج افزار صورت گرفته است. علاوه بر این حملات، تهاجم به تجهیزات پزشکی برای به دست آوردن رازهای بیماران رو به افزایش است.
در همین گزارش که به تازگی منتشر شده، عوامل چنین باج افزارهایی نیز مورد اشاره قرار گرفته است: اغلب این حملات با اهداف مالی صورت میگیرد، مثلا کلاهبرداریهایی در حوزه مالیات یا باز کردن خطوط اعتباری با اطلاعات سرقتی بیشتر با اهدافی نظیر تفریح یا کنجکاوی برای به دست آوردن اطلاعات شخصی افراد مشهور یا اعضای خانواده و یا دریافت تسهیلات صورت میگیرد.
در حال حاضر، LabCorp سعی میکند تا این رویداد را بیاهمیت جلوه دهد و اشاره کرده که هیچ گواهی از انتقال غیرمجاز یا سوءاستفاده از اطلاعات موجود نیست. این موسسه درمانی و پزشکی هر هفته بیش از 2.5 میلیون آزمایش پزشکی انجام میدهد و در سال حدود 115 میلیون بیمار به آنجا برای درمان مراجعه میکنند و در نتیجه، به نظر میرسد که در این پیشامد حجم زیادی از اطلاعات در خطر باشد.
کلام آخر
برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.