همیار وب آموزش های ویژه درباره بازاریابی اینترنتی و کسب و کار اینترنتی و راه اندازی کسب و کارهای اینترنتی در وب سایت همیار وب 
یک شرکت مراقبت های بهداشتی در ایالات متحده اعلام کرده است که حمله باج افزاری در سال گذشته اطلاعات شخصی بیش از 100 میلیون نفر را فاش کرد و مشکلات بی سابقه ای را برای بیماران ایجاد کرد.
Change Healthcare در زمینه تسهیل فرآیندهای پرداخت درمان برای بیماران در ایالات متحده فعال است و به عنوان پل مالی بین شهروندان و سیستم مراقبت های بهداشتی شناخته می شود. این شرکت اوایل سال جاری اعلام کرد که مورد حمله سایبری باج افزار قرار گرفته است. اکنون جزئیات جدیدی از حمله به شرکت مذکور منتشر شده است که نشان می دهد اطلاعات شخصی میلیون ها شهروند آمریکایی به خطر افتاده است.
شرکت بیمه سلامت UnitedHealth Group، که مالک اصلی Change Healthcare است، قبلاً ادعا کرده بود که تعداد افرادی که تحت تأثیر هک سال گذشته قرار گرفتند بسیار زیاد بود. اما او هنوز رقم دقیقی را اعلام نکرده بود. تعداد آنها اکنون بیش از 100 میلیون نفر است و ظاهراً بسیار بیشتر از آنچه قبلاً ادعا می شد. این آمار توسط وزارت بهداشت و خدمات انسانی ایالات متحده منتشر شده و در حال حاضر در پورتال رسمی این موسسه موجود است. بر اساس اطلاعات رسمی، این حمله باج افزار بزرگترین هک مربوط به بخش مراقبت های بهداشتی ایالات متحده است و تفاوت محسوسی با حمله دوم از نظر تعداد قربانیان وجود دارد که تنها حدود 14 میلیون نفر را شامل می شود.
چه اطلاعاتی در مورد شهروندان آمریکایی به بیرون درز کرد؟
سخنگوی UHG گفت که در چند ماه گذشته با افراد در معرض خطر و شهروندانی که اطلاعات حساس آنها درز کرده بود تماس گرفته است. اما به دلیل حجم عظیم داده ها و تعداد زیاد قربانیان، این فرآیند با چالش های زیادی همراه است. حجم حمله مذکور به حدی است که می توان آن را در زمره بزرگترین حملات سایبری جهان قرار داد. انتظار می رود اطلاعات پزشکی میلیون ها شهروند آمریکایی برای همیشه در اینترنت باقی بماند و افراد غیرمجاز همیشه به آن دسترسی داشته باشند.
گفته می شود که نوع داده های شخصی به سرقت رفته بسیار متنوع است و از فردی به فرد دیگر متفاوت خواهد بود. اطلاعات اولیه مانند نام و آدرس محل سکونت به همراه تاریخ تولد، شماره تماس، آدرس ایمیل، شماره پاسپورت، گواهینامه و مدارک شناسایی دولتی از جمله شماره تامین اجتماعی از جمله اطلاعات لو رفته است. در میان دادههای فاش شده، اطلاعات پزشکی، از جمله ملاقاتها و تشخیصهای قبلی پزشک، همراه با نتایج آزمایش و تصویربرداری وجود دارد. جزئیات مالی مربوط به پرداخت ها، سوابق بیمه و اطلاعات بانکی مانند شماره حساب افراد نیز در حساب های کاربری گنجانده شده است.
چه کسی مسئول هک شرکت بیمه آمریکایی است؟
گروه روسی ALPHV/BlackCat که سابقه حملات قبلی باج افزار را دارد، مسئولیت حمله به شرکت بیمه آمریکایی را بر عهده گرفت. مدیران این شرکت برای حفاظت از اطلاعات دریافت کنندگان خدمات خود مجبور به پرداخت 22 میلیون دلار باج شدند و رهبر گروه روسی با پول دریافتی متواری شد. یکی دیگر از این گروه به تهدید UHG ادامه داد و دوباره سعی کرد باج خواهی کند. همچنین برای اثبات ادعای خود برخی از اطلاعات شهروندان را به صورت عمومی منتشر کردند. اگرچه هنوز مشخص نیست که آیا هکرها پس از دریافت باج داده ها را حذف کرده اند یا خیر. اما شرکت آمریکایی یک کپی از داده ها را دریافت کرد تا بتواند افراد در معرض خطر را شناسایی کند.
