هکرها اطلاعات حساس بیماران را که بهطور ادعایی از ارائهدهنده IVF استرالیایی جنئا سرقت شده، منتشر کردند!
اخبار جدید نشان میدهد که هکرها ادعا کردهاند که پس از یک حمله سایبری به Genea، یکی از بزرگترین ارائهدهندگان خدمات باروری در استرالیا، یک مجموعه وسیع از دادههای حساس بیماران IVF را منتشر کردهاند. این حادثه امنیتی، نگرانیهای زیادی را در مورد حفاظت از اطلاعات شخصی و پزشکی بیماران ایجاد کرده است.
Genea در هفته گذشته اعلام کرد که با یک حادثه امنیت سایبری مواجه شده که منجر به احتمال افشای اطلاعات حساس بیماران شده است. در بیانیهای که روز چهارشنبه به TechCrunch ارائه شد، تیم یئو، مدیرعامل Genea، گفت که این شرکت متوجه شده است که “دادههای استخراج شده از سیستمهای ما به صورت خارجی منتشر شده است.”
این بیانیه پس از آن صادر شد که گروه هکری Termite که اخیراً مسئولیت یک حمله به نرمافزار زنجیره تأمین Blue Yonder را بر عهده گرفته بود، Genea را در سایت افشای تاریک خود فهرست کرده و ادعا کرده که دادههای حساس بیماران را منتشر کرده است.
نمونههایی از دادههای به سرقت رفته که به دست TechCrunch رسیده، به نظر میرسد شامل مدارک شناسایی صادر شده توسط دولت و سوابق پزشکی حساس باشد.
در یک بیانیه بهروز شده، Genea اعلام کرد که در روز چهارشنبه یک دستور قضایی دریافت کرده است تا “هرگونه دسترسی، استفاده، انتشار یا انتشار دادههای تحت تأثیر قرار گرفته را توسط عامل تهدید و/یا هر شخص ثالثی که مجموعه دادههای سرقت شده را دریافت کرده است، منع کند.”
دستور دادگاه که توسط TechCrunch مشاهده شده، نشان میدهد که هکرها در تاریخ 31 ژانویه به محیط Citrix Genea نفوذ کرده و در تاریخ 14 فوریه حدود 940 گیگابایت داده استخراج کردهاند.
Genea اعلام کرد که در حال حاضر نمیداند چه دادههایی در دسترس قرار گرفته و یئو به TechCrunch گفت که شرکت بهطور فوری در حال بررسی ماهیت و دامنه دادههایی است که منتشر شدهاند.
با این حال، Genea تأکید کرد که هکرها به سیستم مدیریت بیماران این شرکت نفوذ کردهاند که اطلاعاتی مانند جزئیات تماس بیماران، شمارههای کارت مدیکر، جزئیات بیمه سلامت، سوابق پزشکی، نتایج آزمایشات و داروها را شامل میشود.
Genea همچنین اعلام کرد که شواهدی وجود ندارد که نشان دهد اطلاعات مالی بیماران، مانند جزئیات کارت اعتباری یا شمارههای حساب بانکی، به خطر افتاده باشد.
تعداد افرادی که ممکن است تحت تأثیر این نقض قرار گرفته باشند، مشخص نیست، اما Genea اعلام کرده است که با هر دو گروه بیماران فعلی و قبلی در حال ارتباط است.
در بیانیه بهروز شده خود، Genea گفت که در حال کار بر روی “بازگرداندن ایمن” سیستمهای خود پس از حمله سایبری است، اما مشخص نکرد که آیا این حادثه همچنان خدمات بیماران را مختل کرده است یا خیر. گزارش ABC News همچنین اعلام کرد که برنامه MyGenea شرکت، که به بیماران اجازه میدهد چرخه خود را پیگیری کرده و به دادههای باروری دسترسی پیدا کنند، به دلیل این حادثه از دسترس خارج شده است.
- احتمال افشای اطلاعات بیماران IVF پس از حمله سایبری به Genea.
- نقص در سیستم مدیریت بیماران که شامل اطلاعات حساس بیماران است.
- عدم وجود شواهدی از افشای اطلاعات مالی بیماران.
- تلاش Genea برای بازگرداندن ایمن سیستمها و برقراری ارتباط با بیماران.
این حادثه، بار دیگر اهمیت حفاظت از اطلاعات شخصی و امنیت سایبری را در دنیای امروز به نمایش میگذارد و نیاز به اقدامات پیشگیرانه را در این زمینه تأکید میکند.
