سرقت داده‌های بیماران Change توسط هکرها

کمیته رکن چهارم – یک گروه اخاذی بخشی از سوابق خصوصی و حساس بیماران میلیون‌ها آمریکایی را منتشر کرده‌اند که در جریان حمله باج‌افزاری به Change Healthcare در ماه فوریه به سرقت رفته‌اند.

یک باج افزار جدیدبه نام RansomHub چندین فایل را در دارک‌وب منتشر کرد که حاوی اطلاعات شخصی بیماران در اسناد مختلف، از جمله صورتحساب‌ها، سوابق بیمه و اطلاعات پزشکی است.

برخی از فایل‌ها همچنین حاوی قراردادها و توافق‌های بین Change Healthcare و شرکای آن هستند. این گروه هکری تهدید کرد که داده‌ها را به بالاترین پیشنهادی می‌فروشد مگر اینکه Change Healthcare باج بدهد.

این اولین بار است که مجرمان سایبری شواهدی را منتشر می‌کنند که نشان می‌دهد سوابق پزشکی را در اختیار دارند.
برای Change Healthcareمشکل دیگری نیز وجود دارد: این دومین گروهی است که برای جلوگیری از انتشار اطلاعات دزدیده شده بیماران در چند ماه، درخواست پرداخت باج می‌کند.

UnitedHealth Group، شرکت مادر Change Healthcare، اعلام کرد که هیچ مدرکی دال بر یک حادثه سایبری جدید وجود ندارد. تایلر میسون، سخنگوی UnitedHealth Group گفت: « تحقیقات ما همچنان ادامه دارد. ما در حال کار با مجریان قانون و کارشناسان خارجی برای بررسی ادعاهای ارسال شده به صورت آنلاین هستیم تا میزان داده‌های بالقوه تحت تأثیر را درک کنیم.»

آنچه محتمل‌تر است این است که جزئیات باج‌افزار، داده‌های سرقت شده را در بلاتکلیفی قرار داده و Change Healthcare را در معرض اخاذی‌های بیشتری قرار داده است.

یک گروه باج افزاری مستقر در روسیه به نام ALPHV مسئولیت سرقت داده های Change Healthcare را برعهده گرفت. این گروه در اوایل ماه مارس، ALPHV به طور ناگهانی همراه با پرداخت باج ۲۲ میلیون دلاری ناپدید شد که ظاهراً Change Healthcare برای جلوگیری از انتشار عمومی داده‌های بیماران پرداخت کرده بود.

RansomHub می‌گوید :«ما داده‌ها را داریم و نه ALPHV». خبرگزاری wired که اولین بار در روز جمعه تلاش گروه دوم را گزارش کرد، به نقل از RansomHub گفت که با شرکت وابسته‌ای که هنوز اطلاعات را در اختیار دارد، مرتبط است.
یونایتد هلث قبلاً از بیان اینکه آیا باج هکرها را پرداخت کرده است یا نه، اعلام نکرد که چه مقدار داده در این حمله سایبری به سرقت رفته است.

این غول مراقبت‌های بهداشتی در بیانیه ای در ۲۷ مارس بیان کرد که مجموعه داده‌ای را به دست آورده است که قابل دسترسی و تجزیه و تحلیل است که شرکت در ازای پرداخت باج به دست آورده است. این شرکت اعلام کرد: «بررسی داده‌هایی را که ما معتقدیم احتمالاً دارای اطلاعات بهداشتی، اطلاعات شناسایی شخصی، ادعاها و واجد شرایط بودن یا اطلاعات مالی هستند، در اولویت قرار داده شده است.»

منبع : ایتنا