Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

هکرها به ماه‌ها داده حساس دسترسی پیدا کردند

NYC Health + Hospitals می‌گوید یک حمله سایبری که ماه‌ها ادامه داشت، داده‌های شخصی، پرونده‌های پزشکی و اطلاعات بیومتریک متعلق به دست‌کم ۱٫۸ میلیون نفر را افشا کرده است و این یکی از بزرگ‌ترین نقض‌های حوزه سلامت گزارش‌شده در سال جاری است.

این سامانه بهداشتی عمومی که بزرگ‌ترین در ایالات متحده است، گفت حمله را در ۲ فوریه شناسایی و شبکه‌اش را ایمن کرده است. اما طبق اطلاعیه نقض، هکرها از نوامبر ۲۰۲5 داخل سیستم بوده و توانسته‌اند فایل‌ها را قبل از بیرون راندن کپی کنند.

NYC Health + Hospitals این حادثه را به وزارت بهداشت و خدمات انسانی ایالات متحده گزارش کرده است. این سامانه به بیش از یک میلیون نیویورکی خدمت می‌دهد که اکثر آن‌ها بیمه‌نشده یا وابسته به پوشش‌های بهداشتی دولتی مانند Medicaid هستند.

اثر انگشت، اثر کف دست و اسناد هویتی برداشته شدند

اطلاعات افشا شده بسته به فرد متفاوت است، اما سازمان گفت که شامل جزئیات طرح و سیاست‌های بیمه سلامت، پرونده‌های پزشکی مانند تشخیص‌ها، داروها، آزمایش‌ها و تصاویر پزشکی، و همچنین داده‌های صورتحساب، ادعاها و پرداخت‌ها می‌شود. اسناد هویتی صادرشده توسط دولت از جمله شماره‌های تأمین اجتماعی، گذرنامه‌ها و گواهینامه‌های رانندگی نیز در خطر قرار گرفته‌اند.

اطلاعیه نقض همچنین به «داده‌های دقیق مکان‌یابی» اشاره می‌کند که این احتمال را مطرح می‌سازد که عکس‌های آپلودشده اسناد هویتی ممکن است شامل فراداده مکان (location metadata) باشند.

حساس‌ترین بخش این حادثه سرقت داده‌های بیومتریک از جمله اثر انگشت و اثر کف دست است. این شناسه‌ها در صورت سوءاستفاده قابلیت تغییر ندارند. NYC Health + Hospitals توضیح نداد چرا اطلاعات بیومتریک را ذخیره می‌کرد، اگرچه معمولاً از متقاضیان شغل خواسته می‌شود اثر انگشت خود را برای بررسی سوءپیشینه جنایی ثبت کنند. هنوز مشخص نیست که آیا داده‌های بیومتریک بیماران نیز گرفته شده‌اند یا خیر.

نقص در فروشنده شخص ثالث مقصر معرفی شد

از حریم خصوصی خود با Doppler VPN محافظت کنید

۳ روز استفاده رایگان. بدون ثبت‌نام. بدون گزارش.

دانلود اپلیکیشن

این سامانه بهداشتی گفت هکرها از طریق نقض در یک فروشنده شخص ثالث که نامی از آن برده نشده به سیستم دسترسی پیدا کردند. وب‌سایت آن فروشنده صبح دوشنبه برای مدت کوتاهی آفلاین بود و یک سخنگو بلافاصله به سوالاتی درباره حمله از جمله اینکه چرا تشخیص آن ماه‌ها طول کشید و آیا درخواست باج شده است یا خیر، پاسخ نداد.

ارائه‌دهندگان خدمات بهداشتی در سال‌های اخیر بارها هدف مجرمان سایبری با انگیزه مالی قرار گرفته‌اند، به‌خاطر حجم زیاد داده‌های حساس شخصی، پزشکی و صورتحسابی که در اختیار دارند. نقض NYC Health + Hospitals اکنون در میان جدی‌ترین نمونه‌های امسال قرار می‌گیرد.

منابع:

techcrunch.com