Welltok که در زمینه مراقبت های بهداشتی و پزشکی فعالیت میکند گزارش داده است که پس از هک شدن یک برنامه انتقال فایل اطلاعات شخصی نزدیک به 8.5 میلیون بیمار را در ایالات متحده افشا شده است.
سازمان Welltok با ارائهدهندگان خدمات بهداشتی در سراسر ایالات متحده کار میکند، و بنرامه های سلامت آنلاین و نگه داری اطلاعات بیماران و تجزیه و تحلیل اطلاعات بیماران و همچنین مراقبت های بهداشتی را پشتیبانی می کند.
اوایل سال جاری، باند باجافزار Clop از یک آسیبپذیری روز صفر در نرمافزار MOVEit برای نفوذ به هزاران سازمان در سراسر جهان سوء استفاده کرد و اطلاعات بیش از ۷۷ میلیون نفر را تحت تأثیر قرار دادو درخواست باج کلانی کرد.
Welltok در اواخر اکتبر اخطاریه ای را درباره یک حادثه داده منتشر کرد و هشدار داد که سرور انتقال MOVEit آن در 26 ژوئیه 2023 نقض شده است. این اتفاق با وجود اعمال به روز رسانی های امنیتی به محض در دسترس قرار گرفتن توسط فروشنده رخ داده است.
دادههای بیمار، از جمله نام و نام خانوادگی، آدرس ایمیل، آدرسهای فیزیکی و شماره تلفن در هنگام نقض افشا شد. همچنین برای برخی دیگر از افراد ،اطلاعاتی شامل شمارههای تامین اجتماعی (SSN)، اطلاعات بیمه سلامت خاص نیز افشا شد.
این نقض امنیتی موسساتی در ایالت هایی مثل : Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois, and Massachusetts نیز تحت تأثیر قرار داده است .
برآوردهای اولیه در مورد تعداد افراد آسیب دیده متفاوت می باشد زیرا Welltok بلافاصله این اطلاعات را فاش نکرد.
با این حال این شرکت در پورتال نقض اطلاعات وزارت بهداشت و خدمات انسانی ایالات متحده گزارش داده است که این نقض اطلاعات برروی 8،493،379 نفر تأثیر گذاشته است.
این حمله و نقض اطلاعاتی پس از Maximus که اطلاعات ۱۱ میلیون نفر را تحت تأثیر قرار داده بود دومین نقض بزرگ در این چند وقته می باشد.
