فیلترینگ یوتیوب را بردارید، مردم خودشان انتخاب میکنند
محمدجواد شکوری، مدیر گروه صبا ایده به اظهارت شب گذشته رسول جلیلی عضو حقیقی شورای…
۳۰ آبان ۱۴۰۳
۱۱ دی ۱۴۰۲
زمان مطالعه : ۴ دقیقه
رخنه اطلاعاتی به دنبال حمله سایبری برای سوءاستفاده از یک آسیبپذیری نرمافزاری زیرساختی، یک شرکت فراهمکننده خدمات فناوری را تحت تأثیر قرار داد. با توجه به کاربرد خدمات این شرکت در هزاران سازمان صنعتی و همچنین ارائهکنندگان خدمات بهداشت و درمان، اطلاعات میلیونها بیمار در معرض خطر قرار گرفت. جزئیات گزارش از آماده نبودن شرکت در نظارت امنیتی، روابط عمومی و مدیریت رخداد حکایت میکند.
به گزارش پیوست به نقل از تک کرانچ، هکرها با سوء استفاده از یک آسیب پذیری امنیتی در ابزار انتقال فایل مورد استفاده توسط Welltok (پلت فرم مراقبتهای بهداشتی متعلق به Virgin Pulse) به اطلاعات شخصی بیش از یک میلیون نفر دسترسی پیدا کردند.
Welltok، یک شرکت مستقر در دنور و فعال در زمینه تعامل بیماران است که با ارائهکنندگان برنامههای مراقبتهای بهداشتی برای آگاهیرسانی به مشترکین در مورد مراقبتهای بهداشتی آنها کار میکند. این شرکت در پیامی درباره رخنه دادهای که هفته گذشته ارسال شد تأیید کرد که هکرها به دادههای حساس بیش از ۱.۶ میلیون نفر دسترسی پیدا کردهاند.
در نامهای که برای افراد آسیب دیده ارسال شد، Welltok بیان کرد هشداری درباره ادعای به خطر افتادن سرور انتقال MOVEit دریافت کرده بود. توسعهدهنده این سرور که برای سازمانها امکان انتقال مجموعههای بزرگی از دادههای حساس را از طریق اینترنت فراهم میکند، چندی پیش در گزارشی جزئیات یک آسیبپذیری نرمافزاری را منتشر کرده بود.
Welltok گفت در بررسی نخست که ۴ ماه پیش در تیرماه امسال انجام شد، هیچ نشانی از به خطر افتادن دادهها یافت نشد. در بررسی دوم که ماه بعد توسط شرکت انجام شد دریافتند که هکرها از سرور انتقال MOVEit «دادههای ویژهای را برونکشی» کردهاند.
بر اساس نامهای که فرستاده شد، داده های به خطر افتاده شامل نام افراد، تاریخ تولد، نشانیها و اطلاعات سلامتی است.
این شرکت در اطلاعیهای که ماه پیش(به ادعای شرکت دو ماه پس از شناسایی رخنه) در وبسایت خود منتشر کرد، گفت که هکرها همچنین به شمارههای تأمین اجتماعی و اطلاعات بیمهها شامل شماره شناسه Medicare و Medicaid و اطلاعات بیمه سلامت برخی از بیماران دسترسی پیدا کردهاند.
TechCrunch دریافت که وبسایت رخنه اطلاعات Welltok شامل کد «noindex» است که به موتورهای جستجو میگوید صفحه وب را نادیده بگیرند و در واقع یافتن بیانیه از راه جستجو را برای مشتریان آسیبدیده دشوارتر میکند. مشخص نیست به چه دلیل این شرکت اعلان نقض اطلاعات خود را از موتورهای جستجو پنهان کرده است.
ولتاک گفت که این رخنه بر برنامههای مراقبتهای بهداشتی گروهی چندین مجموعه بهداشت و درمان دانشگاه استنفورد و اتحادیه سلامت کودکان پکارد(Packard) تأثیر گذاشته است، که شرکت ماه پیش به آنها اطلاع داده است.
با این حال، به نظر میرسد که رخنه اطلاعاتی Welltok ممکن است بر ارائهدهندگان مراقبتهای بهداشتی و افرادی بیشتر از آنچه شرکت به دادستانی گزارش کرده، تأثیر بگذارد.
Corewell Health، ارائهدهنده خدمات مراقبتهای بهداشتی در میشیگان که از خدمات Welltok برای ارتباط با بیماران استفاده میکند، هفته گذشته در یک بیانیه خبری گفت که اطلاعات بهداشتی تقریباً یک میلیون بیمار به همراه حدود ۲۵۰۰ عضو Priority Health به دلیل رخنه اطلاعاتی Welltok به خطر افتاده است.
همچنین Sutter Health، یک ارائه دهنده خدمات بهداشتی غیرانتفاعی که دفتر مرکزی آن در ساکرامنتو قرار دارد، تأیید کرد که بیش از ۸۴۰۰۰۰ نفر از بیماران آن تحت تأثیر رخنه اطلاعاتی Welltok قرار گرفته اند.
سنت برناردز، یک ارائه دهنده مراقبت های بهداشتی مستقر در آرکانزاس که از پلت فرم مدیریت ارتباط با بیمار Welltok استفاده می کند، نیز تحت تأثیر قرار گرفت. ولتاک در یک پرونده قبلی نزد دادستانی تأیید کرد که این نقض تقریباً ۹۰۰۰۰ بیمار سنت برناردز را تحت تأثیر قرار داده است.
اطلاعرسانیهای رخنه اطلاعاتی برای Corewell، Sutter و St. Bernards حدود ۱.۹ میلیون بیمار را شامل میشود، که بسیار بیشتر از تعداد بیمارانی است که Welltok بیان کرده تحت تأثیر قرار گرفتهاند.
خبرنگاران تک کرانچ از Welltok دیدگاهشان را در اینباره پرسیدهاند، اما تا زمان انتشار این خبر پاسخی دریافت نکردهاند.
به گفته پژوهشگران شرکت امنیت سایبری Emsisoft، هکهای انبوه MOVEit (که گفته میشود بزرگترین حادثه هک سال از نظر تعداد افرادی است که تحت تأثیر قرار گرفتهاند) تا به امروز بیش از ۲۶۰۰ سازمان را تحت تأثیر قرار داده است که اکثریت آنها در ایالات متحده مستقر هستند.
Emsisoft تخمین می زند که بیش از ۷۷ میلیون نفر تاکنون تحت تأثیر حملات سایبری قرار گرفتهاند که تنها توسط گروه باجافزاری بدنام Clop ادعا شده است. انتظار میرود همچنان که سازمانهای تحت تأثیر قرار گرفته بیشتری شناسایی میشود، تعداد واقعی افراد آسیبدیده بهطور قابلتوجهی افزایش یابد.