شهریور ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

باج‌افزاری به نام ۳AM داده‌های ۴۶۴,۰۰۰ بیمار مرکز بهداشتی Kootenai Health را دزدیده است.

 مرکز بهداشتی “Kootenai Health” یک نقض امنیتی داده‌ها را فاش کرده است که بر بیش از ۴۶۴,۰۰۰ بیمار تأثیر گذاشته است. این نقض امنیتی زمانی رخ داده که اطلاعات شخصی این بیماران توسط عملیات باج‌افزاری به نام ۳AM دزدیده و افشا شده است.

Kootenai Health یک ارائه‌دهنده خدمات بهداشتی غیرانتفاعی در ایالت Idaho است. این سازمان بزرگ‌ترین بیمارستان منطقه را اداره می‌کند و طیف گسترده‌ای از خدمات پزشکی، از جمله مراقبت‌های اورژانسی، جراحی، درمان سرطان، مراقبت قلبی و ارتوپدی را ارائه می‌دهد.

سازمان (Kootenai Health) در حال اطلاع‌رسانی به بیمارانی است که در مراکز آن خدمات دریافت کرده‌اند که یک حمله سایبری را در اوایل مارس ۲۰۲۴ شناسایی کرده است. این حمله سایبری باعث اختلال در برخی از سیستم‌های فناوری اطلاعات (IT) آن سازمان شده است.

تحقیقات در حال انجام نشان می‌دهد که مجرمان سایبری در تاریخ ۲۲ فوریه ۲۰۲۴ به‌طور غیرمجاز به سیستم‌های Kootenai دسترسی پیدا کرده‌اند. این دسترسی غیرمجاز به مهاجمان این امکان را داده که به مدت ده روز در شبکه بچرخند و داده‌های حساس را سرقت کنند.

Kootenai Health در این تاریخ متوجه شد که فعالیت‌های غیرمعمولی در سیستم‌های آن وجود دارد که باعث ایجاد مشکل در دسترسی به برخی از سیستم‌های فناوری اطلاعات شده است.

تحقیقات نشان داد که یک فرد ناشناس ممکن است در تاریخ ۲۲ فوریه ۲۰۲۴ یا حوالی آن، به‌طور غیرمجاز به برخی از داده‌های شبکه Kootenai Health دسترسی پیدا کرده باشد.

بررسی داده‌هایی که در نتیجه این نقض امنیتی به سرقت رفته‌اند، در تاریخ ۱ اوت به پایان رسید و موارد زیر به عنوان داده‌های فاش‌شده تأیید شدند:

  • نام و نام خانوادگی
  • تاریخ تولد
  • شماره تامین اجتماعی SSN
  • گواهینامه رانندگی
  • شماره ملی
  • شماره های پرونده پزشکی
  • تشخیص های پزشکی
  • اطلاعات بیمه سلامت

Kootenai Health هنوز هیچ موردی از سوءاستفاده از اطلاعات سرقت‌شده را مشاهده نکرده و به افرادی که اطلاعاتشان فاش شده، دستورالعمل‌هایی داده تا بتوانند از خدمات محافظت از هویت برای مدتی بین ۱۲ تا ۲۴ ماه بهره‌مند شوند.

بیماران همچنین می‌توانند برای کسب اطلاعات بیشتر و دسترسی به پیوندهای پشتیبانی، به اطلاعیه منتشر شده در وب‌سایت Kootenai Health مراجعه کنند.

باج‌افزار ۳AM داده‌ها را منتشر کرده است.

گروه باج‌افزار ۳AM مسئولیت حمله را بر عهده گرفته و داده‌های سرقت‌شده را در پورتال دارک‌نت خود منتشر کرده است، که نشان‌دهنده این است که مبلغ باج پرداخت نشده است.

داده‌های سرقت‌شده شامل یک آرشیو ۲۲ گیگابایتی است که به‌صورت رایگان در دسترس قرار دارد و این امر به هر مجرم سایبری دیگری اجازه می‌دهد تا این داده‌ها را دانلود کرده و از آنها در حملات بعدی استفاده کند.

۳AM نوعی باج‌افزار است که بر پایه زبان برنامه‌نویسی Rust نوشته شده و برای اولین بار در سپتامبر ۲۰۲۳ گزارش شده است. این باج‌افزار به‌عنوان گزینه‌ای کمکی در نظر گرفته می‌شود که در مواقعی که باج‌افزارهای دیگر و اثبات‌شده عملکرد مناسبی ندارند، استفاده می‌شود.

در ماه ژانویه، تحلیلگران Intrisec گزارش دادند که پیوندهای قابل توجهی بین گروه‌های باج‌افزاری ۳AM، Conti و Royal مشاهده کرده‌اند، که نشان‌دهنده نوعی ارتباط یا ارتباطات مشترک بین این سه گروه است.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب