حمله سایبری به بلو شیلد

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرقت داده ها در بلو شیلد (Blue Shield) مستقر در اوکلند، بر اطلاعات خصوصی مشتریان این شرکت ارائه دهنده مراقبت های بهداشتی، تمرکز داشته است.

میشل دندی، مدیر عامل شرکت پرایوسی کد (Privacy Code) اظهار کرد:

این حمله تأثیر بسیار مهمی بر زندگی بسیاری از افراد برای سال‌های آینده خواهد داشت.

او به دلیل نوع داده‌هایی که در آنجا نگهداری می‌شود، این سرقت را نگران‌کننده‌تر از بسیاری از موارد دیگر می‌داند.

دندی گفت:

یک شرکت مراقبت های بهداشتی چه می داند؟ نه فقط سلامت شما، آنها شماره تامین اجتماعی شما و اعضای خانواده شما را می دانند، آنها می دانند کجا زندگی می کنید، آنها شرکت بیمه شما را می شناسند.

بلو شیلد حدود 4.5 میلیون عضو دارد.

هنوز هیچ‌کس نمی‌داند که داده‌های آن‌ها در اثر حمله سایبری به خطر افتاده است یا خیر، اما کارشناسان امنیت سایبری می‌گویند که بیماران باید فرض کنند داده‌های آنها به سرقت رفته است.

آن کاتلر، کارشناس امنیت سایبری از شرکت کیپر سکیوریتی (Keeper Security)، گفت:

مشتریان نباید بنشینند و منتظر بمانند تا متوجه شوند که داده هایشان به سرقت رقته است یا خیر؛ بلکه همین الان باید اقدام کنند.

توصیه آنها این است که گذرواژه‌ها بررسی شوند، پیشنهادات بلو شیلد برای خدمات نظارت بر اعتبار را بپذیرند، و طی چند ماه آینده هم کارت اعتباری و هم اظهارات مراقبت‌های بهداشتی خود را از نزدیک بررسی کنند.

وی در ادامه افزود:

زمانی که از سازمانی در مورد آن می شنوید که داده ای سرقت شده است، احتمالاً خیلی دیر شده است و اطلاعات شما در دارک وب پست شده است، ممکن است فروخته شده باشد. حتی اطلاعات مراقبت های بهداشتی شما نیز می تواند در دارک وب فروخته شود.

بلو شیلد اظهار کرد که این حمله یکی از فروشندگان خارجی خود را که خدمات مرتبطو با حوزه سلامت بینایی را برای اعضا مدیریت می کند، هدف قرار داده است.

قانون کالیفرنیا ایجاب می‌کند که یک کسب‌وکار یا آژانس به هر کسی که داده‌هایش ممکن است توسط یک منبع غیرمجاز به دست آمده باشد، اطلاع دهد.

بنابراین، افراد باید انتظار داشته باشند که نامه ها به زودی منتشر شود و در عین حال، برای خدمات نظارت بر اعتبار رایگان نیز ثبت نام کنند.