حمله باج افزاری به شرکت خدمات درمانی ماژلان
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت خدمات درمانی ماژلان (Magellan Health)، یکی از شرکتهای فورچون 500 (Fortune 500) آمریکا به تازگی اعلام کرد در تاریخ 11 آپریل 2020 قربانی یک حمله باج افزاری شده است. در این تهاجم اطلاعات شخصی کاربران در یکی از سرورهای ماژلان به سرقت رفته است. مشتریان این شرکت را سازمانهای بهداشت و درمان، اتحادیههای کارگری، کارفرمایان، نهادهای نظامی، دولتی و مدیران شخص ثالث هستند.
جا دیبرناردی (John J. DiBernardi Jr)، معاون ارشد مدیر و ماژلان گفت:
در تاریخ 11 آپریل، این شرکت متوجه شد مورد حمله سایری قرار گرفته است. هکرها پس از ارسال ایمیل فیشینگ در تاریخ 6 آپریل موفق شده بودند به سیستمهای ما نفوذ کنند. هکرها در این حمله موفق شدند اطلاعات یکی از سرورهای همکار ماژلان را که دادههای شخصی حساس روی آن نگهداری میشود، به سرقت ببرند. با توجه به تحلیلهای صورت گرفته بدافزار به گونهای طراحی شده بود که توانایی سرقت حسابهای کاربری و کلمات عبور آنها را نیز داشته باشد.
اطلاعات به سرقت رفته شامل نام، آدرس، شمارههای شناسایی کارمندی، تأمین اجتماعی، شناسه مالیاتدهنده و در مواردی نام کاربری و رمز عبور بودند.
مقامات ماژلان اعلام کردند هنوز نمیدانند که آیا از اطلاعات به سرقت رفته سو استفاده شده است یا خیر.
شرکت یاد شده در 17 سپتامبر و 27 نوامبر سال 2019 نیز مورد حمله فیشینگ قرار گرفته است. در آن زمان «Magellan Rx Management»، «National Imaging Associates» و «Magellan Healthcare» از زیرمجموعههای ماژلان، مورد حمله فیشینگ قرار گرفته بودند. همچنین اطلاعات سلامت حفاظت شده اعضا در تاریخهای 5 و 12 جولای 2020 به سرقت رفته است.