Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

ہیکرز نے مہینوں کا حساس ڈیٹا حاصل کر لیا

این وائی سی ہیلتھ + ہاسپٹلز کا کہنا ہے کہ ایک مہینوں تک جاری رہنے والے سائبر حملے نے کم از کم 1.8 ملین افراد کے ذاتی ڈیٹا، طبی ریکارڈز اور بایومیٹرک معلومات بےنقاب کر دیں، جو اسے اس سال کی بڑی صحتِ عامہ کی خلاف ورزیوں میں سے ایک بناتا ہے۔

امریکہ کی سب سے بڑی پبلک ہیلتھ سسٹم نے کہا کہ اس نے 2 فروری کو حملے کا پتہ لگایا اور اپنی نیٹ ورک سکیور کر لی۔ تاہم اس کی خلاف ورزی کے نوٹس کے مطابق، ہیکرز نومبر 2025 سے پہلے ہی سسٹم میں موجود تھے اور نکالے جانے سے پہلے فائلیں کاپی کر چکے تھے۔

این وائی سی ہیلتھ + ہاسپٹلز نے واقعہ کی اطلاع امریکہ کے محکمۂ صحت و انسانی خدمات کو دی۔ یہ سسٹم ایک ملین سے زائد نیو یارکرز کو خدمات فراہم کرتا ہے، جن میں سے اکثر بے انشورنس ہیں یا میڈی کیڈ جیسے ریاستی صحت کے کور پر انحصار کرتے ہیں۔

انگوٹھے اور ہتھیلی کے نشان اور شناختی دستاویزات لے لی گئیں

بےنقاب شدہ معلومات ہر فرد کے لیے مختلف ہیں، لیکن تنظیم کا کہنا ہے کہ اس میں صحت انشورنس پلان اور پالیسی کی تفصیلات، طبی ریکارڈز جیسے تشخیصات، ادویات، ٹیسٹ اور تصویریں، نیز بلنگ، کلیمز اور ادائیگی کا ڈیٹا شامل ہے۔ حکومت کی طرف سے جاری کردہ شناختی دستاویزات جن میں سوشل سیکیورٹی نمبرز، پاسپورٹس اور ڈرائیور لائسنس شامل ہیں بھی متاثر ہوئیں۔

خلاف ورزی کے نوٹس میں "بالکل درست جغرافیائی محل وقوع کا ڈیٹا" کا بھی ذکر ہے، جس سے یہ امکان بڑھتا ہے کہ اپلوڈ کی گئی شناختی دستاویزوں کی تصاویر میں مقام کا میٹاڈیٹا شامل ہو سکتا ہے۔

واقعے کا سب سے حساس پہلو بایومیٹرک ڈیٹا کی چوری ہے، جس میں فنگر پرنٹس اور ہتھیلی کے نشانات شامل ہیں۔ یہ شناختی عناصر غلط استعمال ہونے پر تبدیل نہیں کیے جا سکتے۔ این وائی سی ہیلتھ + ہاسپٹلز نے واضح نہیں کیا کہ اس نے بایومیٹرک معلومات کیوں محفوظ رکھی، حالانکہ ممکنہ ملازمین عام طور پر فوجداری ریکارڈ چیک کے لیے فنگر پرنٹس درج کروانے کے پابند ہوتے ہیں۔ یہ اب بھی واضح نہیں ہے کہ آیا مریضوں کا بایومیٹرک ڈیٹا بھی لیا گیا تھا یا نہیں۔

تیسرے فریق فراہم کنندہ کی خلاف ورزی کو ذمہ دار ٹھہرایا گیا

Doppler VPN سے اپنی رازداری محفوظ بنائیں

3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔

ایپ ڈاؤن لوڈ کریں

ہیلتھ سسٹم کا کہنا تھا کہ ہیکرز نے ایک نامعلوم تیسرے فریق فراہم کنندہ کی خلاف ورزی کے ذریعے رسائی حاصل کی۔ اس کی ویب سائٹ پیر کی صبح عارضی طور پر آف لائن تھی، اور ایک ترجمان نے حملے کے بارے میں سوالات کا فوری جواب نہیں دیا، جن میں یہ بھی سوال شامل تھا کہ حملہ کیوں مہینوں تک معلوم نہ ہوا اور آیا تنظیم کو تاوان کی مانگ موصول ہوئی تھی یا نہیں۔

صحت کی سہولت فراہم کنندگان کو حالیہ سالوں میں مالی فائدے کے مقصد والے سائبر مجرم بار بار نشانہ بناتے رہے ہیں کیونکہ ان کے پاس حساس ذاتی، طبی اور بلنگ کا بڑا حجم ہوتا ہے۔ این وائی سی ہیلتھ + ہاسپٹلز کی خلاف ورزی اب اس سال کی سب سے سنگین مثالوں میں شامل ہو گئی ہے۔

ذرائع:

techcrunch.com