افزایش قربانیان سرقت داده از یونایتدهلث به ۱۹۰ میلیون نفر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت یونایتدهلث، که مالک چنج هلثکر (Change Healthcare) است، این آمار به‌روزرسانی‌شده را جمعه شب اعلام کرد که نخستین بار توسط وال استریت ژورنال گزارش شد.

یکی از سخنگویان یونایتدهلث در بیانیه‌ای اعلام کرد که تعداد تخمینی افراد تحت تأثیر این حمله سایبری، تقریباً ۱۹۰ میلیون نفر است.

این شرکت تأکید کرد:

اکثریت قریب‌به‌اتفاق این افراد، اطلاعیه‌های فردی یا جایگزین دریافت کرده‌اند.

همچنین اعلام شد که آمار نهایی قربانیان تأیید شده و در تاریخی دیگر به دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده ارسال خواهد شد.

در ماه اکتبر، چنج هلثکر در اسناد ارائه‌شده به دولت فدرال هشدار داد که اطلاعات حدود ۱۰۰ میلیون نفر مورد دسترسی قرار گرفته است.

یونایتدهلث به پرسش‌های مکرر در مورد اینکه چه زمانی از اضافه شدن ۹۰ میلیون قربانی دیگر آگاه شده، چگونه این آمار جدید را مشخص کرده و چه تغییری از آخرین به‌روزرسانی رخ داده است، پاسخی نداد.

همچنین وزارت بهداشت و خدمات انسانی (HHS) نیز به این موضوع واکنشی نشان نداده است.

مدیرعامل یونایتدهلث پیش‌تر به کنگره گفته بود که حدود یک‌سوم از تمام آمریکایی‌ها به نحوی اطلاعاتشان توسط این شرکت پردازش شده است، چراکه این شرکت حدود ۱ از هر ۳ پرونده پزشکی را مدیریت و تقریباً نیمی از کل ادعاهای پزشکی ایالات متحده را پردازش می‌کند.

یونایتدهلث در ژوئن اعتراف کرد که هکرها احتمالاً به اطلاعات بیمه سلامت، اطلاعات شخصی گسترده مربوط به سلامت مانند نتایج آزمایش‌ها و تصاویر پزشکی، اطلاعات مالی و بانکی، و داده‌های شخصی از جمله شماره تأمین اجتماعی دسترسی پیدا کرده‌اند.

با این حال، پس از تکمیل بیش از ۹۰ درصد از بررسی داده‌های دسترسی‌یافته و سرقت‌شده، یونایتدهلث ادعا کرد که هیچ مدرکی مبنی بر استخراج پرونده‌های پزشکی کامل یا تاریخچه‌های پزشکی مشاهده نکرده است.

در بیانیه‌ای در روز جمعه، سخنگوی این شرکت اعلام کرد:

پایگاه‌های داده پرونده‌های پزشکی الکترونیکی در جریان تحلیل در داده‌های لو رفته مشاهده نشده‌اند.

این شرکت ۲۲ میلیون دلار به گروه سایبری عامل حمله پرداخت کرد، اما به دلیل اختلاف میان اعضای گروه، داده‌ها در وب‌سایت گروه دیگری افشا شد.

از زمان این حمله،  چنج هلثکر و یونایتدهلث ماه‌ها صرف بررسی اسناد سرقت‌شده کردند تا مشخص کنند به چه کسانی باید اطلاع‌رسانی شود.

وزارت بهداشت و خدمات انسانی در ماه می به چنج هلثکر اعلام کرد که باید به نمایندگی از هزاران بیمارستان، مطب پزشکان، داروخانه‌ها و دیگر مراکز تحت تأثیر، نامه‌های اطلاع‌رسانی سرقت داده‌ها را برای تمامی قربانیان ارسال کند.

ملانی فونتس رای‌نر، مدیر دفتر حقوق مدنی وزارت بهداشت، در سال گذشته اظهار کرد:

این اقدام تضمین می‌کند که میلیون‌ها آمریکایی، از جمله سالمندان، افراد معلول، کسانی که مهارت کافی در زبان انگلیسی ندارند، یا دسترسی محدودی به فناوری دارند، از تأثیر این سرقت بر پرونده‌های پزشکی خصوصی و مراقبت‌های بهداشتی خود مطلع شوند.

در حالی که این شرکت هنوز دامنه کامل سرقت را تعیین نکرده است، اما تاکنون تأیید شده که نام‌ها، آدرس‌ها، تاریخ‌های تولد، شماره‌های تلفن و ایمیل‌ها به دست هکرها افتاده‌اند.

یونایتدهلث همچنین اعلام کرد که مهاجمان احتمالاً به ترکیبی از اطلاعات زیر دسترسی یافته‌اند:

•    اطلاعات بیمه سلامت: مانند طرح‌های بیمه اولیه، ثانویه یا سایر بیمه‌ها، شرکت‌های بیمه، شماره‌های عضویت یا گروه و شناسه‌های پرداخت‌کنندگان دولتی مانند مدیک اید (Medicaid) و مدیکر (Medicare).
•    اطلاعات سلامت: شامل شماره پرونده‌های پزشکی، ارائه‌دهندگان خدمات، تشخیص‌ها، داروها، نتایج آزمایش‌ها، تصاویر، مراقبت‌ها و درمان‌ها.
•    اطلاعات مالی و پرداخت: شامل شماره حساب‌ها، کدهای صورتحساب، اطلاعات کارت‌های پرداخت، مبالغ پرداختی و بدهی‌ها.
•    اطلاعات شخصی دیگر: مانند شماره تأمین اجتماعی، گواهینامه رانندگی، شماره‌های شناسایی دولتی یا شماره‌های پاسپورت.