به گزارش کارگروه حملات سایبری سایبربان؛ سیستم سلامت عمومی Broward Health از نشت داده بزرگی پرده برداری کرد که 1 میلیون و 357 هزار و 879 نفر را تحت الشعاع قرار داده است.
Broward Health یک سیستم مراقبت های بهداشتی مستقر در فلوریدا است که طیف وسیعی از خدمات درمانی را ارائه و سالانه بیش از 60 هزار نفر را پذیرش می کند.
این سیستم مراقبت های بهداشتی از یک حمله سایبری در روز 15 اکتبر 2021 خبر داد که در پی آن، مهاجمین توانستند به صورت غیر قانونی به شبکه بیمارستان و داده بیماران دسترسی پیدا کند.
این سازمان، چهار روز پس از حمله مذکور یعنی 19 اکتبر از حمله سایبری به شبکه خود مطلع شد و بلافاصله آن را با وزارت دادگستری آمریکا و FBI در میان گذاشت.
بررسی ها صورت گرفته نشان از آن دارند که بازیگران مخرب توانسته اند به اطلاعات شخصی پزشکی بیماران دسترسی پیدا کنند.
این داده ها شامل موارد زیر می باشند:
- نام کامل
- تاریخ تولد
- نشانی منزل
- شماره تماس
- اطلاعات بانکی یا مالی
- کد ملی
- اطلاعات بیمه و شماره حساب
- اطلاعات و سوابق پزشکی
- وضعیت، درمان و تشخیص
- شماره گواهینامه رانندگی
- نشانی ایمیل
Broward Health تایید کرد که مهاجمین شبکه داده های فوق الذکر را جمع آوری کرده اند اما تا به حال هیچ نشانه ای از سوء استفاده مشاهده نشده است.]
ظاهرا نقطه ابتدایی حمله، ارائه دهنده خدمات پزشکی ثالثی بوده است که مجوز دسترسی آن به سیستم صادر شده بود. (به منظور ارائه خدمات)
Broward Health در تلاش است تا انجام دادن اقداماتی مانند بررسی های مداوم، تنظیم مجدد گذرواژه و ارتقاء سطح امنیت سیستم ها از حملات مجدد مهاجمین جلوگیری کند.
به دلیل ماهیت حساس این داده های نشت شده، افراد تحت الشعاع قرار گرفته در این حمله بایستی هشیار باشند.
داده های سرقت شده معمولا به صورت خصوصی در فروم های وب تاریک مخفی مبادله می شوند. بنابراین همچنان زود است در مورد استفاده آنها در حملات اظهار نظر کنیم.
