حمله هکری گسترده به یونایتد هلث؛ افشای اطلاعات بیش از 100 میلیون آمریکایی

حمله هکری گسترده به یونایتد هلث باعث درز اطلاعات بیش از 100 میلیون آمریکایی شده است. این شرکت به صورت رسمی به این نقض امنیتی اذعان کرده است.

حمله هکری به یونایتد هلث

این حمله سایبری که در ماه فوریه به شرکت Change Healthcare، یکی از شرکای تجاری یونایتد هلث، صورت گرفت، در ابتدا ابعاد آن پنهان مانده بود. اما با گذشت زمان، مشخص شد که حجم اطلاعات به سرقت رفته و حساسیت آن‌ها به قدری بوده که می‌تواند عواقب جدی برای میلیون‌ها نفر در پی داشته باشد.

وب‌سایت Bleeping Computer گزارش داده است:

شرکت یونایتد هلث برای نخستین بار به طور رسمی تایید کرده است که اطلاعات شخصی و سلامت بیش از صد میلیون نفر از مشتریان خود در نتیجه یک حمله سایبری گسترده به سرقت رفته است. این رویداد، بزرگترین نقض امنیت داده در حوزه سلامت در سال‌های اخیر به شمار می‌رود.

در ماه مه سال جاری، اندرو ویتی، مدیرعامل یونایتد هلث، در جریان یک جلسه استماع کنگره، به طور ضمنی به این حمله سایبری اشاره کرد و هشدار داد که ممکن است حدود یک سوم از کل داده‌های سلامت آمریکایی‌ها در معرض خطر قرار گرفته باشد.

یک ماه پس از آن، شرکت Change Healthcare، که یکی از زیرمجموعه‌های یونایتد هلث است، به طور رسمی اعلام کرد که در پی یک حمله باج‌افزاری گسترده در ماه فوریه، حجم عظیمی از داده‌های مربوط به میلیون‌ها نفر از مشتریانش به سرقت رفته است.

اکنون، با انتشار گزارش رسمی وزارت بهداشت و خدمات انسانی ایالات متحده، مشخص شده است که تعداد دقیق افراد متاثر از این حمله سایبری بیش از صد میلیون نفر است. این اولین باری است که یونایتد هلث به صورت رسمی به این آمار دقیق اشاره می‌کند.

اطلاعات به سرقت رفته شامل موارد زیر می‌شود:

• اطلاعات بیمه سلامت: شامل انواع طرح‌های بیمه، شرکت‌های بیمه، شماره‌های شناسایی بیمه‌شدگان و پرداخت‌کنندگان دولتی مانند مدیکید و مدیکیر.
• اطلاعات پزشکی: شامل شماره پرونده پزشکی، نام پزشکان، تشخیص‌های بیماری، داروهای تجویز شده، نتایج آزمایش‌ها، تصاویر پزشکی و جزئیات درمان.
• اطلاعات مالی: شامل شماره‌های ادعا، شماره‌های حساب، کدهای صورتحساب، اطلاعات کارت‌های پرداخت، اطلاعات بانکی، مبالغ پرداخت‌شده و مانده حساب.
• سایر اطلاعات شخصی: شامل شماره امنیت اجتماعی، گواهینامه رانندگی، شناسنامه و گذرنامه.

لازم به ذکر است که نوع اطلاعات به سرقت رفته برای هر فرد ممکن است متفاوت باشد.

تحقیقات نشان می‌دهد که هکرها با استفاده از اعتبارنامه‌های سرقت‌شده به سیستم‌های یونایتد هلث نفوذ کرده‌اند. ضعف امنیتی سرویس دسترسی از راه دور Citrix این شرکت که فاقد احراز هویت دو مرحله‌ای بوده است، به مهاجمان این امکان را داده تا به راحتی وارد سیستم شوند.

هکرها قبل از رمزگذاری سیستم‌ها، موفق به سرقت حدود 6 ترابایت داده شدند که شامل اطلاعات حساس میلیون‌ها بیمار و کارمند شرکت بوده است. این رخداد باعث اختلال گسترده در ارائه خدمات درمانی و ایجاد نگرانی‌های جدی در میان بیماران و پزشکان شده است.