شرکت BayMark Health Services، بزرگترین ارائهدهنده خدمات درمان و بهبود اختلال مصرف مواد (SUD) در آمریکای شمالی، در حال اطلاعرسانی به تعداد نامعلومی از بیماران است که مهاجمان اطلاعات شخصی و سلامت آنها را در جریان یک نقض امنیتی در سپتامبر ۲۰۲۴ به سرقت بردهاند.
این سازمان که در ایالت تگزاس مستقر است، خدمات درمان با کمک دارو (MAT) را ارائه میدهد که هم اختلالات مصرف مواد و هم اختلالات سلامت روان را هدف قرار میدهد و روزانه به بیش از ۷۵,۰۰۰ بیمار در بیش از ۴۰۰ مرکز خدماتی در ۳۵ ایالت آمریکا و سه استان کانادا خدمات ارائه میکند.
در نامههای اطلاعرسانی نقض داده که به افراد تحت تأثیر ارسال شد، شرکت BayMark فاش کرد که در تاریخ ۱۱ اکتبر ۲۰۲۴، پس از اختلال در سیستمهای فناوری اطلاعات خود، از این نقض مطلع شده است. تحقیقات پیگیری نشان داد که مهاجمان بین ۲۴ سپتامبر تا ۱۴ اکتبر به سیستمهای BayMark دسترسی داشتهاند.
شرکت BayMark این موضوع را در بیانیهای که در وبسایت خود منتشر کرده است، توضیح میدهد که : در تاریخ ۱۱ اکتبر ۲۰۲۴، متوجه یک حادثه شدیم که باعث اختلال در عملکرد برخی از سیستمهای فناوری اطلاعات ما شد. ما بلافاصله اقداماتی برای ایمنسازی سیستمهایمان انجام دادیم، یک تحقیق را با کمک کارشناسان جرمشناسی شخص ثالث آغاز کردیم و به مراجع قانونی اطلاع دادیم.
تحقیقات ما نشان داد که یک فرد غیرمجاز بین ۲۴ سپتامبر ۲۰۲۴ و ۱۴ اکتبر ۲۰۲۴ به برخی از فایلهای موجود در سیستمهای BayMark دسترسی پیدا کرده است. سپس ما فرآیند بررسی و تحلیل این فایلها را آغاز کردیم.
اسنادی که در جریان این حادثه افشا شدند، شامل انواع مختلفی از دادهها برای هر بیمار تحت تأثیر بودند، از جمله نام آنها و:
- شماره تأمین اجتماعی
- شماره گواهینامه رانندگی
- تاریخ تولد
- خدمات دریافتی و تاریخ خدمات
- اطلاعات بیمه
- پزشک معالج و اطلاعات مربوط به درمان و/یا تشخیص.
شرکت BayMark اکنون یک سال خدمات رایگان نظارت بر هویت از شرکت Equifax را به بیمارانی ارائه میدهد که ممکن است شماره تأمین اجتماعی یا شماره گواهینامه رانندگی آنها در این حادثه افشا شده باشد.
سخنگوی شرکت Baymark در پاسخ به درخواست برای اطلاعات بیشتر در مورد حادثه نقض امنیتی، در دسترس نبوده است.
در حالی که ارائهدهنده خدمات درمانی جزئیات بیشتری در مورد حمله سپتامبر ارائه نکرد، گروه باجافزار RansomHub در اکتبر مسئولیت این نقض امنیتی را بر عهده گرفت و گفت که ۱٫۵ ترابایت فایل از سیستمهای آسیبدیده Baymark سرقت کرده است. این دادهها از آن زمان در سایت افشای دارک وب عاملان تهدید آپلود شده است.
عملیات باجافزار RansomHub (که پیشتر با نامهای Cyclops و Knight شناخته میشد) تقریباً یک سال پیش، در فوریه ۲۰۲۴، ظاهر شد و تمرکز آن بر باجگیری مبتنی بر سرقت دادهها است تا رمزگذاری سیستمهای قربانیان.
از آن زمان، این گروه مسئولیت حملات به چندین قربانی برجسته را بر عهده گرفته است، از جمله زنجیره داروخانه Rite Aid، خانه حراج کریستی، ارائهدهنده مخابراتی ایالات متحده Frontier Communications، سازمان غیرانتفاعی سلامت جنسی Planned Parenthood، بخش اتحادیه اروپا شرکت Kawasaki، باشگاه فوتبال Bologna، و غول خدمات نفتی Halliburton.
گروه RansomHub همچنین دادههای سرقت شده شرکت Change Healthcare را افشا کرد، پس از اینکه عملیات باجافزار BlackCat/ALPHV پس از سرقت ۲۲ میلیون دلار در یک کلاهبرداری خروجی متوقف شد.
از زمانی که این گروه ظاهر شد، FBI میگوید وابستگان باجافزار RansomHub بیش از ۲۰۰ قربانی از بخشهای مختلف زیرساختهای حیاتی ایالات متحده، از جمله دولت، زیرساختهای حیاتی و سلامت، تا اوت ۲۰۲۴ نقض کردهاند.
اطلاعرسانیهای نقض امنیتی شرکت BayMark Health Services پس از آن صورت میگیرد که وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) بهروزرسانیهایی را برای قانون جابجایی و مسئولیت بیمه سلامت سال ۱۹۹۶ (HIPAA) پیشنهاد کرده است تا دادههای سلامت بیماران را در پاسخ به افزایش نقضهای امنیتی عظیم در حوزه سلامت که اخیراً بیمارستانها و مردم آمریکا را تحت تأثیر قرار داده، ایمنسازی کند.
در اکتبر، UnitedHealth تأیید کرد که پس از حمله باجافزار Change Healthcare در فوریه که بیش از ۱۰۰ میلیون نفر را تحت تأثیر قرار داد، بزرگترین نقض امنیتی در حوزه سلامت در سالهای اخیر را متحمل شده است.
