سرقت داده از نزدیک به 2.9 میلیون نفر از شبکه بهداشت و درمان هاروارد

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت بیمه درمانی نیوانگلند در 17 آوریل 2023 توسط یک باج افزار ناشناس مورد حمله قرار گرفت و خدمات آن برای روزها محدود شد.

این شرکت از زمان وقوع این حادثه چندین نامه اخطار حمله سایبری مختلف را به تنظیم کننده ها در مین ارسال کرده است که آخرین آنها این رقم را به 2,860,795 رسانده است که حدود 12 درصد نسبت به میزان کل اولیه، افزایش یافته است.

این آخرین نمونه از این است که چگونه تعداد افرادی که تحت تأثیر سرقت داده‌ها قرار می‌گیرند، می‌تواند با تکامل تحقیقات در مورد حوادث افزایش یابد.

در ابتدا تصور بر این بود که یک حمله سایبری در سال 2021 به شرکت تی موبایل (T-Mobile)، حدود 50 میلیون نفر را در ایالات متحده تحت تأثیر قرار داده است، اما این تعداد بعداً به 76.6 میلیون تغییر یافت.

حادثه مشابهی در سال گذشته رخ داد، زمانی که هکرها به ابزار محبوب انتقال فایل مورد استفاده ده‌ها دولت و شرکت حمله کردند.

دولت نوا اسکوشیا پس از اینکه متوجه شد افراد بیشتری از آنچه قبلاً تصور می شد تحت تأثیر قرار گرفته اند، مجبور شد هشدارهای خود را گسترش دهد.

مهاجمان از 28 مارس 2023 تا 17 آوریل 2023 در سیستم های هاروارد پیلگریم بودند.

شبکه بهداشت و درمان هاروارد پیلگریم با پلیس فدرال و شرکت های امنیت سایبری برای حل این حادثه همکاری کرده است.

هاروارد پیلگریم اظهار کرد که فایل های مربوط ممکن است حاوی داده های شخصی و اطلاعات بهداشتی محافظت شده در مورد مشترکین و وابستگان فعلی و سابق و همچنین ارائه دهندگان قراردادهای فعلی باشد.

این سازمان غیرانتفاعی به بیش از 1.1 میلیون عضو که عمدتاً در ماساچوست، نیوهمپشایر، مین و کانکتیکات ساکن هستند خدمات می دهد.

مادر این شرکت، یعنی شرکت پوینت 32 هلث (Point32Health)، در سال 2021 و زمانی که هاروراد پیلگریم (Harvard Pilgrim) و تافتس هلث پلن (Tufts Health Plan) ادغام شدند، تشکیل شد و در مجموع به بیش از 2.2 میلیون نفر خدمات رسانی می کرد.

این شرکت دومین شرکت بزرگ بیمه در ماساچوست است و فرماندار قبلی ایالت، چارلی بیکر، به مدت یک دهه مدیر اجرایی شبکه بهداشت و درمان هاروارد پیلگریم بود.