غول بهداشت و درمان بریتانیا HCRG تأیید کرد: هک دادههای حساس پس از ادعای گروه باجافزاری!
گروه مراقبت HCRG، یکی از بزرگترین ارائهدهندگان مستقل خدمات بهداشتی و مراقبتی در بریتانیا، اعلام کرده است که در حال بررسی یک حادثه امنیت سایبری است. این اقدام پس از آن صورت میگیرد که یک گروه باجافزاری ادعا کرده است که به سیستمهای این شرکت نفوذ کرده و حجم زیادی از دادههای حساس را سرقت کرده است. این خبر بهخصوص توجهات زیادی را به خود جلب کرده و نیاز به بررسی دقیقتری دارد.
گروه HCRG که قبلاً با نام ویرجین کِر شناخته میشد و اکنون تحت مالکیت Twenty20 Capita قرار دارد، با اعتماد به مؤسسات خدمات بهداشتی ملی و مقامات محلی در بریتانیا همکاری میکند تا خدمات مراقبتی مختلفی را ارائه دهد، از جمله:
- مراقبتهای فوری
- سلامت جنسی
- خدمات اجتماعی برای بزرگسالان و کودکان
در این هفته، گروه HCRG در سایتهای افشای اطلاعات تاریک به عنوان هدف گروه باجافزاری مدوزا معرفی شده است. این گروه ادعا میکند که بیش از دو ترابایت داده از سیستمهای این شرکت سرقت کرده است.
نمونههایی از دادههای ادعایی سرقتشده که توسط مدوزا به اشتراک گذاشته شده و TechCrunch آنها را مشاهده کرده است، شامل موارد زیر است:
- اطلاعات شخصی کارکنان
- سوابق پزشکی حساس
- سوابق مالی
- مدارک شناسایی دولتی، مانند گذرنامه و شناسنامه
علیسون کلاباچر، سخنگوی HCRG، در بیانیهای که به TechCrunch ارسال کرده است، اظهار داشت که این شرکت “در حال حاضر در حال بررسی یک حادثه امنیتی IT” است و به تازگی “یک پست در وب تاریک توسط گروهی که مسئولیت را به عهده گرفته است، شناسایی کرده است.”
این شرکت از اظهار نظر درباره نوع دادههای دسترسیپذیر امتناع ورزید، اما ادعاهای مدوزا را نیز رد نکرد. همچنین، HCRG از اعلام تعداد افرادی که تحت تأثیر قرار گرفتهاند، خودداری کرد. طبق اطلاعات موجود در وبسایت این شرکت، HCRG بیش از ۵۰۰۰ کارمند دارد و خدمات بهداشتی را به نیم میلیون بیمار در بریتانیا ارائه میدهد.
سخنگوی HCRG افزود: “تیم ما هیچ فعالیت مشکوکی را از زمان اجرای اقدامات فوری محدودسازی مشاهده نکرده است و ما در حال همکاری با متخصصان جرمشناسی خارجی برای بررسی این حادثه هستیم.”
این شرکت همچنین اعلام کرد که به دفتر کمیسر اطلاعات بریتانیا و سایر نهادهای نظارتی درباره این نفوذ اطلاعرسانی کرده است.
HCRG تأکید کرد که “خدمات ما به فعالیت خود ادامه میدهد و به طور ایمن بیماران را پذیرش میکند و کسانی که وقت ملاقات دارند یا نیاز به دسترسی به خدمات ما دارند، باید به همین ترتیب ادامه دهند.”
گروه باجافزاری مدوزا تهدید کرده است که در صورت عدم پرداخت مبلغ باج دو میلیون دلاری، اطلاعات ادعایی سرقتشده را منتشر خواهد کرد.
HCRG تأیید نکرد که چگونه مورد نفوذ قرار گرفته است، اما مدوزا به خاطر سوءاستفاده از آسیبپذیریهای بدون وصله در نرمافزارهای دسکتاپ از راه دور شناخته شده است.
با توجه به این حادثه، اهمیت امنیت سایبری در حوزه بهداشت و درمان بیش از پیش نمایان میشود و نیاز به اقدامات پیشگیرانه و بهروز رسانی مداوم سیستمها احساس میشود. گروه HCRG باید به سرعت اقدامات لازم را برای جلوگیری از چنین وقایعی در آینده انجام دهد و اطمینان حاصل کند که دادههای بیماران و کارکنان به خوبی محافظت میشود.
در نهایت، این حادثه یادآور اهمیت همکاری میان سازمانها و نهادهای دولتی در جهت بهبود امنیت سایبری و حفاظت از اطلاعات حساس است. ما باید به طور مستمر در زمینه امنیت سایبری آموزش ببینیم و از بهترین شیوهها برای محافظت از اطلاعات استفاده کنیم.
