به گزارش کارگروه بینالملل سایبربان؛ غول مراقبتهای بهداشتی ایالاتمتحده موسوم به (MFHS) که به زنان و کودکان آمریکایی خدمات درمانی ارائه میدهد در سایت خود اعتراف کرده که یک حمله پیچیده باج افزاری اطلاعات حساس بیماران، کارمندان و فروشندگان فعلی و سابق را افشا کرده است. این اطلاعات شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی، شماره گواهینامه رانندگی، اطلاعات حساب مالی و اطلاعات کارت پرداخت، نام کاربری و رمز عبور و اطلاعات بیمه پزشکی و درمانی میشود.
این مرکز درمانی که به بیش از 90 هزار نفر در سراسر پنسیلوانیا خدمات ارائه میدهد، میگوید که از این حادثه در 4 آوریل 2022 مطلع شده است، اما با استناد به تحقیقات انجامشده توسط یک شرکت جرمشناسی ممکن است این حمله سایبری در ابتدا در 21 اوت 2021 انجامشده باشد.
پسازآن نه ماه دیگر طول کشید تا غول مراقبت های بهداشتی ایالت پنسیلوانیا این حادثه را بهطور عمومی افشا کند.
وقتی برای اظهارنظر با این مرکز تماس گرفته شد، پاتریک مکگلون، مسئول روابط عمومی آن از پاسخ دادن به سؤالات مطرحشده بهغیراز ارائه یک بیانیه که معمولاً توسط شرکتها صادر میشود، خودداری کرد. هنوز مشخص نیست که چرا مرکز یادشده این حمله سایبری را زودتر اعلام نکرده است، چه کسی پشت این حمله بوده است، یا اینکه آیا این مرکز با درخواست باج مواجه شده است یا خیر.
مراکز مراقبتهای بهداشتی هدف مکرر حملات باج افزاری هستند و بر اساس دادههای اخیر امسی سافت (Emsisoft)، حداقل ۲۵ ارائهدهنده مراقبتهای بهداشتی که ۲۹۰ بیمارستان را اداره میکنند، در سال ۲۰۲۲ مورد حمله باج افزاری قرار گرفتهاند. این حملات شامل حمله به مرکز بهداشتی کامن اسپریت (CommonSpirit Health) غول پزشکی مستقر در شیکاگو نیز میشود که تأیید کرده است که یک حمله باج افزاری در اکتبر، منجر به افشای اطلاعات شخصی بیش از 620 هزار بیمار شده است.
