سرقت دادههای بیماران Change توسط هکرها
به گزارش ایتنا، برخی از فایلها همچنین حاوی قراردادها و توافقهای بین Change Healthcare و شرکای آن هستند. این گروه هکری تهدید کرد که دادهها را به بالاترین پیشنهادی میفروشد مگر اینکه Change Healthcare باج بدهد.
این اولین بار است که مجرمان سایبری شواهدی را منتشر میکنند که نشان میدهد سوابق پزشکی را در اختیار دارند.
برای Change Healthcareمشکل دیگری نیز وجود دارد: این دومین گروهی است که برای جلوگیری از انتشار اطلاعات دزدیده شده بیماران در چند ماه، درخواست پرداخت باج میکند.
UnitedHealth Group، شرکت مادر Change Healthcare، اعلام کرد که هیچ مدرکی دال بر یک حادثه سایبری جدید وجود ندارد. تایلر میسون، سخنگوی UnitedHealth Group گفت: « تحقیقات ما همچنان ادامه دارد. ما در حال کار با مجریان قانون و کارشناسان خارجی برای بررسی ادعاهای ارسال شده به صورت آنلاین هستیم تا میزان دادههای بالقوه تحت تأثیر را درک کنیم.»
آنچه محتملتر است این است که جزئیات باجافزار، دادههای سرقت شده را در بلاتکلیفی قرار داده و Change Healthcare را در معرض اخاذیهای بیشتری قرار داده است.
یک گروه باج افزاری مستقر در روسیه به نام ALPHV مسئولیت سرقت داده های Change Healthcare را برعهده گرفت. این گروه در اوایل ماه مارس، ALPHV به طور ناگهانی همراه با پرداخت باج 22 میلیون دلاری ناپدید شد که ظاهراً Change Healthcare برای جلوگیری از انتشار عمومی دادههای بیماران پرداخت کرده بود.
RansomHub میگوید :«ما دادهها را داریم و نه ALPHV». خبرگزاری wired که اولین بار در روز جمعه تلاش گروه دوم را گزارش کرد، به نقل از RansomHub گفت که با شرکت وابستهای که هنوز اطلاعات را در اختیار دارد، مرتبط است.
یونایتد هلث قبلاً از بیان اینکه آیا باج هکرها را پرداخت کرده است یا نه، اعلام نکرد که چه مقدار داده در این حمله سایبری به سرقت رفته است.
این غول مراقبتهای بهداشتی در بیانیه ای در 27 مارس بیان کرد که مجموعه دادهای را به دست آورده است که قابل دسترسی و تجزیه و تحلیل است که شرکت در ازای پرداخت باج به دست آورده است. این شرکت اعلام کرد: «بررسی دادههایی را که ما معتقدیم احتمالاً دارای اطلاعات بهداشتی، اطلاعات شناسایی شخصی، ادعاها و واجد شرایط بودن یا اطلاعات مالی هستند، در اولویت قرار داده شده است.»
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا