آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اطلاعات ۱۲٫۹ میلیون نفر از کاربران شرکت MediSecure توسط باج افزار به سرقت رفت.

شرکت MediSecure، که یک ارائه‌دهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حمله‌ای باج‌افزاری در ماه آوریل به سرقت رفته است.

شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باج‌افزاری) تعطیل کند و در تاریخ ۱۶ می این حمله را به عنوان یک “حادثه امنیت سایبری” افشا کرد.

در آن زمان، هماهنگ‌کننده ملی امنیت سایبری استرالیا (NCSC)، که در حال کمک به MediSecure برای کاهش اثرات نقض امنیتی بود، این حادثه را به عنوان یک “نقض داده‌ها باج‌افزاری در مقیاس بزرگ” توصیف کرد.

در حین بررسی حمله باج‌افزاری، MediSecure متوجه شد که مهاجمان ۶٫۵ ترابایت داده را به سرقت برده‌اند، که از آن زمان تاکنون این داده‌ها از یک نسخه پشتیبان سرور بازیابی شده‌اند.

در ۱۳ آوریل ۲۰۲۴، زمانی که MediSecure متوجه شد که یک سرور پایگاه داده توسط باج افزار مشکوک رمزگذاری شده است، از این حادثه مطلع شد. در ۱۷ مه ۲۰۲۴، با کمک متخصصان فناوری اطلاعات، MediSecure با موفقیت یک نسخه پشتیبان کامل از سرور را بازیابی کرد. این شرکت در بیانیه روز پنجشنبه خود اعلام کرد: اقدامات فوری برای بررسی اطلاعات تحت تاثیر این حادثه انجام داده است.

 MediSecure می‌تواند تأیید کند که تقریباً ۱۲٫۹ میلیون نفر از استرالیایی‌هایی که در دوره زمانی حدودی از مارس ۲۰۱۹ تا نوامبر ۲۰۲۳ از خدمات تحویل نسخه MediSecure استفاده کرده‌اند، بر اساس شناسه‌های بهداشتی افراد، تحت تأثیر این حادثه قرار گرفته‌اند. با این حال، علی‌رغم تمام تلاش‌های معقول برای انجام این کار، MediSecure  به دلیل پیچیدگی مجموعه داده‌ها  قادر به شناسایی افراد خاصی که تحت تأثیر قرار گرفته‌اند نیست.

اطلاعات شخصی و بهداشتی که تحت تأثیر این نقض امنیتی قرار گرفته، مربوط به نسخه‌هایی است که تا نوامبر ۲۰۲۳ توسط MediSecure توزیع شده‌اند. این اطلاعات شامل نام‌ها، تاریخ تولد، آدرس‌ها، اطلاعات تماس (شماره تلفن و آدرس ایمیل)، شناسه بهداشتی فردی (IHI)، شماره‌های کارت Medicare، داروهای نسخه‌شده (نام دارو، قدرت دارو و مقدار)، دلیل تجویز و دستورالعمل‌ها می‌باشد.

این اطلاعات همچنین شامل شماره کارت‌های تخفیف بازنشستگان، تخفیف سالمندان، تخفیف خدمات بهداشتی و کارت‌های وزارت امور سربازان می‌شود.

طبق هشداری که هماهنگ کننده ملی امنیت سایبری استرالیا در روز پنجشنبه اعلام کرد؛ مراقب کلاه‌برداری‌هایی که به نقض داده‌های MediSecure اشاره می‌کنند باشید و به تماس‌های ناخواسته‌ای که به نقض داده‌های MediSecure اشاره دارند، پاسخ ندهید.

اگر کسی با شما تماس گرفت و ادعا کرد که ارائه‌دهنده خدمات پزشکی یا خدمات دیگر، از جمله ارائه‌دهنده خدمات مالی است و از شما اطلاعات شخصی، پرداخت یا بانکی خواست، باید تماس را قطع کنید و با شماره تلفنی که خودتان به طور مستقل پیدا کرده‌اید، تماس بگیرید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب