logo

آرشیو فارسی

A Kettering Health medical facility in Franklin, Ohio. (Image: Kettering Health)
بیوتکنولوژی و سلامت

گروه باج‌افزاری مسئولیت حمله به شرکت خدمات درمانی «کترینگ هلث» را پذیرفت

یک گروه باج‌افزاری به نام «اینترلاک» مسئولیت حمله به سیستم خدمات درمانی «کترینگ هلث» در اوهایو و سرقت داده‌های آن از جمله اطلاعات بیماران را پذیرفته است.

۱۴۰۴/۰۳/۱۴

گروه باج‌افزاری «اینترلاک» مسئولیت حمله سایبری و سرقت بیش از ۹۴۰ گیگابایت داده از سیستم خدمات درمانی «کترینگ هلث» در اوهایو را برعهده گرفت. این شرکت در حال بازیابی سیستم‌های خود است و تاکنون باجی پرداخت نکرده است.

یک گروه باج‌افزاری مسئولیت حمله سایبری به «کترینگ هلث» (Kettering Health)، شبکه‌ای از بیمارستان‌ها، کلینیک‌ها و مراکز درمانی در ایالت اوهایو آمریکا را برعهده گرفت. این سیستم خدمات درمانی دو هفته پس از حمله باج‌افزاری که منجر به خاموش شدن کلیه سیستم‌های کامپیوتری آن شد، همچنان در حال بازیابی است.

گروه «اینترلاک» (Interlock)، یک گروه باج‌افزاری نسبتاً جدید که از سپتامبر ۲۰۲۴ (تاریخ ذکر شده در منبع اصلی) سازمان‌های خدمات درمانی در ایالات متحده را هدف قرار داده است، پستی را در وب‌سایت رسمی خود در دارک وب (dark web) منتشر کرد و مدعی شد بیش از ۹۴۰ گیگابایت داده از «کترینگ هلث» سرقت کرده است.

شبکه خبری سی‌ان‌ان اولین بار در ۲۰ می گزارش داد که گروه «اینترلاک» پشت نقض امنیتی در «کترینگ هلث» بوده است. با این حال، در آن زمان، «اینترلاک» علناً مسئولیت این حمله را برعهده نگرفته بود. معمولاً این امر می‌تواند به این معنی باشد که مجرمان سایبری در تلاشند از قربانیان خود باج‌خواهی کنند و تهدید به انتشار داده‌های سرقت‌شده نمایند. این واقعیت که «اینترلاک» اکنون پیشقدم شده است، می‌تواند نشان‌دهنده این باشد که مذاکرات به نتیجه نرسیده است.

«جان وایمر»، معاون ارشد عملیات اضطراری «کترینگ هلث»، پیشتر به رسانه‌های محلی گفته بود که این شرکت خدمات درمانی باج‌خواهی هکرها را پرداخت نکرده است.

یک بررسی کوتاه از برخی فایل‌هایی که «اینترلاک» در وب‌سایت دارک وب خود منتشر کرده است، نشان می‌دهد که هکرها قادر به سرقت مجموعه‌ای از داده‌ها از شبکه داخلی «کترینگ هلث» بوده‌اند، از جمله اطلاعات خصوصی سلامتی مانند نام بیماران، شماره بیماران و خلاصه‌های بالینی نوشته‌شده توسط پزشکان که شامل دسته‌بندی‌هایی مانند وضعیت روانی، داروها، نگرانی‌های سلامتی و سایر دسته‌بندی‌های داده‌های بیماران می‌شود. سایر داده‌های سرقت‌شده شامل داده‌های کارکنان و محتویات درایوهای مشترک است.

یکی از پوشه‌ها حاوی اسنادی مانند پرونده‌های سوابق، نتایج تست‌های دروغ‌سنجی (polygraphs) و سایر اطلاعات شناسایی خصوصی افسران پلیس متعلق به اداره پلیس «کترینگ هلث» است.

روز دوشنبه، «کترینگ هلث» به‌روزرسانی‌ای درباره حمله سایبری منتشر کرد و اعلام کرد که این شرکت توانسته است «اجزای اصلی» سیستم سوابق سلامت الکترونیکی (electronic health record system) خود را که توسط شرکت نرم‌افزاری خدمات درمانی «اپیک» (Epic) ارائه می‌شود، بازیابی کند. این شرکت اظهار داشت که این یک «نقطه عطف بزرگ در تلاش‌های گسترده‌تر برای بازیابی ما و گامی حیاتی برای بازگشت به عملیات عادی» است که به آن امکان می‌دهد «سوابق سلامت الکترونیکی را به‌روزرسانی و به آنها دسترسی داشته باشد، ارتباط بین تیم‌های درمانی را تسهیل کند و مراقبت از بیمار را با سرعت و وضوح بیشتری هماهنگ نماید.»

منبع: تک‌کرانچ

آمریکاامنیت سایبریاینترنت
به مطالعه ادامه دهید