شرکت fintech مرتبط با مراقبتهای بهداشتی به نام HealthEquity هشدار داده است که حساب یکی از شرکای تجاری شرکت هک شده است. همچنین بعد از هک شدن از آن برای دسترسی و سرقت اطلاعات سیستم های شرکت استفاده شده است.
شرکت اعلام کرده که پس از شناسایی رفتار غیرمعمول از دستگاه شخصی یکی از شرکایش، به نفوذ پی برده و یک بررسی درباره ی این حادثه راهاندازی کرده است.
بررسی دقیق نشان داده است که حساب شریک تجاری این شرکت توسط هکرها به سرقت رفته و از آن برای دسترسی غیرمجاز و سرقت داده های حساس به سیستم های HealthEquity استفاده می شد.
در پرونده SEC آمده است: بعد از بررسی های منظم مشخص شد حساب کاربری شریک تجاری شرکت توسط یک هکر در معرض خطر قرار گرفته است، که از آن حساب برای دسترسی به اطلاعات استفاده می کردند.
اطلاعاتی که دسترسی به آن انجام شد شامل برخی اطلاعات شخصی شناساییپذیر است که در برخی موارد به عنوان اطلاعات سلامت محافظت شده محسوب میشود و مربوط به برخی از اعضا می باشد.
تحقیق بیشتر به این نتیجه رسید که برخی از اطلاعات متعاقباً از سیستم های شریک تجاری منتقل شده است.
HealthEquity در ارائه خدمات حسابهای پسانداز سلامت (HSA) و سایر راهحلهای موجه به مصرفکننده، شامل حسابهای هزینههای انعطافپذیر (FSAs)، ترتیبات بازپرداخت سلامت (HRAs) و طرحهای بازنشستگی ۴۰۱(k)، تخصص دارد
این شرکت یکی از بزرگترین نگهدارندگان حسابهای پسانداز سلامت (HSA) در ایالات متحده است که مدیریت میلیونها حساب HSA، FSA، HRA و سایر حسابهای مزایایی را بر عهده دارد و با تعداد زیادی کارفرمایان و برنامههای سلامت همکاری میکند.
تأثیر دقیق و تعداد افرادی که تحت تأثیر حادثه امنیتی قرار گرفتهاند، اعلام نشده است، اما HealthEquity اعلام کرده است که آغاز به اطلاعرسانی به افراد تحت تأثیر را کرده است.
شرکت همچنین قول داده است که خدمات نظارت رایگان اعتباری و بازسازی هویت را ارائه دهد تا خطر برای افرادی که اطلاعات آنها فاش شده است، کاهش یابد
بررسی داخلی HealthEquity شواهدی از ورود نرمافزار مخرب به سیستمهای آن را نشان نداده است، و هیچ اختلال فنی اتفاق نیافتاده است. تمام عملیات تجاری و خدمات به طور کامل در دسترس هستند.
در حال حاضر، شرکت در حال ارزیابی تأثیر حادثه و هزینههای تلاشهای پاسخگویی خود است، اما توجه دارد که اعتقاد دارد حادثه تأثیر معنیداری بر کسب و کار یا نتایج مالی خود نخواهد داشت.
