به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت وب تی پی ای (WebTPA) مستقر در تگزاس در اطلاعیهای بدون تاریخ در وبسایت خود گزارش داد که تحقیقاتی که در دسامبر 2023 آغاز شد، نشان داد که یک عامل غیرمجاز ممکن است اطلاعات شخصی افراد را بین 18 آوریل تا 23 آوریل 2023 به دست آورده باشد.
این شرکت جزییات این حادثه را ارائه نکرد، اما گفت که اقدام معمول را برای استخدام کارشناسان امنیتی شخص ثالث و اطلاع رسانی به پلیس انجام داده است.
این اعلامیه در حالی منتشر میشود که صنعت مراقبتهای بهداشتی جهانی با سلسلهای از حملات سرقت داده، از جمله اختلال گسترده در چنج هلث کر (Change Healthcare) در اوایل سال جاری، و حمله اخیر باجافزاری به زنجیره بیمارستانهای اسنشن (Ascension)، رو به رو شده است.
این هفته یک شرکت استرالیایی به نام مدی سکیور (MediSecure) که نسخهها را مدیریت میکند نیز یک حادثه باجافزاری را گزارش کرد.
شرکت وب تی پی ای در 8 می خطاب به وزارت بهداشت و خدمات انسانی فدرال اظهار کرد که این حمله می تواند 2,429,175 نفر را تحت تأثیر قرار دهد.
این شرکت در ادامه افزود:
اطلاعات افشا شده بسته به فرد متفاوت است و می تواند شامل نام، اطلاعات تماس، تاریخ تولد، تاریخ فوت، شماره تأمین اجتماعی و اطلاعات بیمه باشد.
لیزا ترنبرگ، رئیس شرکت، در یک نامه اطلاع رسانی که به تنظیم کننده های کالیفرنیا ارسال شد، بیان کرد که آسیب احتمالی به نظر محدود است.
ترنبرگ تصریح کرد:
شرکت وب تی پی ای از سوء استفاده از اطلاعات شما در نتیجه این حادثه آگاه نیست. اطلاعات مالی شما، مانند اطلاعات حساب مالی یا شماره کارت اعتباری، و اطلاعات درمانی یا تشخیصی تحت تاثیر قرار نگرفته است.
این شرکت همچنین گفته است که در 25 مارس به طرحهای سود و شرکتهای بیمه، درباره این حمله اطلاع داده است.
