حمله سایبری به پایگاه داده کارکنان بهداشت بریتیش کلمبیا

به گزارش کارگروه حملات سایبری سایبربان؛ یک حمله سایبری بزرگ در بریتیش کلمبیا ممکن است منجر به سرقت اطلاعات شخصی صدها هزار نفر از افراد شاغل در بخش مراقبت‌های بهداشتی این ایالت شده باشد.

مقامات بهداشتی در یک جلسه توجیهی فاش کردند که این حمله 3 وب‌سایت خدمات حرفه‌ای میزبانی شده به‌وسیله انجمن کارکنان بهداشت بریتیش کلمبیا (HEABC) را هدف قرار داده، که نماینده 200 کارفرمای بخش بهداشت عمومی است و بیشترین چانه‌زنی را با کارکنان مراقبت‌های بهداشتی انجام می‌دهد.

مهاجمان توانستند به سروری که میزبان سایت‌ها و فرم‌های درخواست برای «Health Match BC»، «BC Care Aide» و «Community Health Worker Registry» و «Locums for Rural BC» بود، دسترسی پیدا کنند.

مایکل مک میلان (Michael McMillan)، رئیس و مدیر عامل انجمن کارکنان بهداشت بریتیش کلمبیا گفت که این حمله در 13 ژوئیه امسال کشف شد و مقامات بلافاصله سرور را خاموش و داده‌ها را به یک سرور تمیز با امنیت بیشتر منتقل کردند.

وی افزود که مقامات نتوانسته‌اند به طور قطعی تعیین کنند که کدام اطلاعات نقض شده، اما سرور میزبان حدود 240 هزار آدرس ایمیل همراه با سایر داده‌ها است.

مک میلان اظهار داشت :

«اطلاعات شخصی که ممکن است از طریق این حمله گرفته شده باشد به طور قابل توجهی براساس برنامه و فرد متفاوت است، اما می‌تواند شامل آدرس ایمیل شخصی، تاریخ تولد، شماره بیمه اجتماعی، اطلاعات گذرنامه، گواهینامه رانندگی، مدارک تحصیلی، گزارش‌های تحقیقاتی و سایر اطلاعات مربوط به معاملات فردی با برنامه‌های مربوطه باشد. من صمیمانه از وقوع این حمله متأسف هستم و می‌خواهم به همه اطمینان دهم که با کارشناسان امنیت سایبری و حریم خصوصی برای رسیدگی به این حادثه، محافظت در برابر حملات آینده و اطلاع‌رسانی و حمایت از افرادی که ممکن است اطلاعات شخصی آنها درگیر بوده باشد، کار می‌کنیم.»

آدریان دیکس (Adrian Dix)، وزیر بهداشت کانادا عنوان کرد که این نقض هیچ گونه سوابق یا داده‌های بیمار در شبکه مراقبت‌های بهداشتی دولتی را تحت تأثیر قرار نداده است.

دیکس گفت :

«من می‌خواهم واضح بگویم که هیچ نقض موفقیت‌آمیزی در سیستم‌های داده دولتی بریتیش کلمبیا وجود ندارد، هیچ اطلاعات بیمار و هیچ اطلاعاتی در سیستم‌های دولتی به خطر نیفتاده است. وزارت و مقامات بهداشتی کانادا اقدامات امنیتی برای محافظت از سیستم‌های ما در برابر حملات را انجام داده‌اند و متعهد به حفظ حریم خصوصی و کنترل امنیتی قوی هستند. ما به طور مداوم در حال ارزیابی برنامه‌های کاربردی و زیرساخت‌های بخش سلامت برای آسیب‌پذیری در برابر تهدیدات امنیت سایبری هستیم.»

وی اذعان کرد که این حمله نگرانی قابل توجهی را در میان افرادی که احتمالاً تحت تأثیر قرار گرفته‌اند ایجاد کرده، اما انجمن بهداشت بریتیش کلمبیا به محض اطلاع از حمله به سرعت برای ایمن‌سازی داده‌ها اقدام کرده است.

مک میلان نیز توضیح داد که این نهاد به کمیسیونر اطلاعات و حریم خصوصی بریتیش کلمبیا، مرکز کانادا برای امنیت سایبری و مجری قانون در مورد این نقض اطلاع داده و تحقیقات خود را با کمک کارشناسان امنیت سایبری شخص ثالث آغاز کرده است.

در حالیکه هنوز دقیقاً مشخص نیست که چه تعداد از افرادی که اطلاعات آنها در این سیستم بوده تحت تأثیر قرار گرفته است، مک میلان گفت که انجمن کارکنان بهداشت بریتیش کلمبیا با احتیاط فراوان به گونه‌ای عمل می‌کند که گویی به همه آنها دسترسی پیدا شده است.

انجمن کارکنان بهداشت بریتیش کلمبیا در حال اطلاع‌رسانی به همه افراد احتمالی آسیب‌دیده است و 2 سال خدمت با «Equifax»، شرکت بین‌المللی نظارت بر اعتبار و حفاظت از هویت، ارائه می‌دهد.

در عین حال، برنامه‌های آسیب دیده همچنان به فعالیت خود ادامه می‌دهند، اگرچه وب‌سایت‌های عمومی آنها از کار افتاده است.

کارکنان مراقبت‌های بهداشتی همچنان می‌توانند با تماس مستقیم با آنها برای ثبت‌نام در برنامه‌ها اقدام کنند.

دیکس گفت که این ایالت در تلاش است تا اطمینان حاصل کند که نقض به طور قابل توجهی تلاش‌های بریتیش کلمبیا برای استخدام کارکنان جدید مراقبت‌های بهداشتی را کاهش نمی‌دهد.