به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه جنایات سایبری کاراکرت (Karakurt)، یک ماه پس از این حادثه، مسئولیت آن را بر عهده گرفته است.
در گزارشی که روز جمعه به دادستان کل مین ارائه شده، موسسه قلب چاتانوگا گفته است که در 17 آوریل نشانه هایی از حمله سایبری به شبکه فناوری اطلاعات خود را مشاهده کرده است.
این کلینیک می گوید که این حادثه در مجموع 170,450 نفر از جمله پنج فرد ساکن مین را تحت تاثیر قرار داده است.
این نهاد که شامل سه جراح عروق و 27 متخصص قلب در چهار نقطه در تنسی و یک متخصص در جورجیا است، در یک اخطار سرقت داده که در وبسایت خود منتشر کرده است، می گوید که تحقیقات در مورد این حادثه مشخص کرده است که یک شخص ثالث غیرمجاز به شبکه آن در حدود یک ماه قبل، بین 8 مارس تا 16 مارس دسترسی پیدا کرده است.
در اطلاعیه سرقت داده کلینیک آمده است:
با کشف دسترسی غیرمجاز شخص ثالث، مؤسسه قلب چاتانوگا اقدام سریعی برای محافظت از سیستمهای خود، مهار حادثه، شروع تحقیقات و حفظ تداوم مراقبت انجام داده است.
موسسه قلب چاتانوگا همچنین به پلیس فدرال اطلاع داده است.
پس از ایمن شدن، سیستم ها با ابزارهای امنیتی و نظارتی اضافی به شبکه بازگردانده شده اند.
در 31 مه، موسسه قلب چاتانوگا متوجه می شود که هکرها فایلهایی را از سیستمهای آن دریافت کردهاند که حاوی کپیهایی از اطلاعات محرمانه بیماران بوده است.
مؤسسه قلب چاتانوگا در گزارش خود می گوید که در حالی که اطلاعات پزشکی در میان دادههای تحت تأثیر قرار گرفته بوده، اما این حادثه شامل دادههایی نبوده که مستقیماً از سیستم پرونده الکترونیک پزشکی کلینیک بازیابی شده بوده اند.
این کلینیک همچنین می گوید که در حالی که تحقیقات هنوز ادامه دارد، تا به امروز، اطلاعات شناسایی شده به عنوان در معرض خطر سرقت، متعلق به بیماران یا ضامنان آنها است.
این اطلاعات شامل نام، آدرس پستی، آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره گواهینامه رانندگی، شماره تامین اجتماعی، اطلاعات حساب، اطلاعات بیمه سلامت، تشخیص، وضعیت پزشکی، نتایج آزمایشگاهی، داروها و سایر اطلاعات بالینی، جمعیتی یا مالی، بوده است.
این کلینیک می گوید:
نامههای اعلان به افرادی که ممکن است دادههایشان درگیر باشد، طی هفتههای آینده با تکمیل بررسی دقیق هر پرونده، از طریق پست ایالات متحده ارسال خواهد شد.
موسسه قلب چاتانوگا خدمات نظارت بر هویت و اعتبار رایگان را به افراد آسیب دیده ارائه خواهد داد.
سایت وبلاگ دیتا بریچز (DataBreaches.net) گزارش می دهد که در ماه مه، عوامل تهدید کاراکرت ادعا کرده بودند که به موسسه قلب چاتانوگا حمله کرده اند و 158 گیگابایت از داده های بیماران و کارکنان را استخراج کرده اند، اما این گروه جرایم سایبری مدرکی برای ادعای خود در دارک وب منتشر نکرده است.
کاراکرت در آگوست گذشته توسط مرکز هماهنگی امنیت سایبری بخش سلامت وزارت بهداشت و خدمات انسانی ایالات متحده، مورد هشدار قرار گرفته بود.
در آن زمان، این وزارتخانه هشدار داده بود که گروه جرایم سایبری نسبتاً جدیدی، حملاتی را در سطح جهانی انجام داده است، از جمله علیه چندین نهاد مراقبتهای بهداشتی و بهداشت عمومی مستقر در ایالات متحده.
در این هشدار آمده بود:
در میان افرادی که مورد حمله قرار گرفته اند، یک مرکز زندگی کمکی، یک شرکت دندانپزشکی، یک ارائه دهنده مراقبت های بهداشتی و یک بیمارستان، وجود داشته اند.
موسسه قلب چاتانوگا بلافاصله به درخواست گروه رسانه ای امنیت اطلاعات برای جزئیات بیشتر در مورد این حادثه، پاسخی ارائه نداد.
حوادث مشابه اخیر
از روز سهشنبه، حادثه مؤسسه قلب چاتانوگا هنوز در وبسایت ابزار گزارش تخلف قانون قابلیت انتقال و مسئولیت بیمه سلامت اداره حقوق مدنی وزارت بهداشت و خدمات انسانی پست نشده بود که سرقت دادههای بهداشتی را که بر 500 نفر یا بیشتر تأثیر میگذارد را فهرست میکند.
این مؤسسه درگیر تعدادی از رویدادهای مهم دیگر در ماه های اخیر است که مربوط به استخراج داده های بیماران است.
این موارد شامل بیمارستان عمومی تامپا، یک بیمارستان خصوصی غیرانتفاعی است که 1040 تخت و 8 هزار کارمند دارد و به ده ها شهرستان با جمعیت بیش از 4 میلیون نفر خدمات ارائه می دهد.
هفته گذشته، بیمارستان اعلام کرد که 1.2 میلیون بیمار را از یک حمله رمزگذاری باج افزاری خنثی شده مطلع کرده است.
آن حادثه، که بیمارستان اعلام کرد در ماه مه شناسایی کرده است، همچنین شامل استخراج اطلاعات بهداشتی محافظتشده بوده است.
9 مورد از 10 مورد از بزرگترین سرقت از قانون قابلیت انتقال و مسئولیت بیمه سلامت که تا کنون در وبسایت دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده ارسال شدهاند، بهعنوان رویدادهای هک / فناوری اطلاعات گزارش شدهاند، از جمله چندین حمله باجافزاری و رخداد نفوذ.
