حمله سایبری به زیرساختهای AMEOS با احتمال سوءاستفاده از دادههای محرمانه
این گروه یکی از بزرگترین مجموعههای بیمارستانی خصوصی در منطقه گسترده DACH محسوب میشود، با بیش از ۱۰٬۰۰۰ تخت و درآمد سالانهای بیش از ۱.۴ میلیارد دلار.
AMEOS اعلام کرده است که علیرغم «اقدامات امنیتی گسترده»، مهاجمان خارجی موفق به دسترسی غیرمجاز به سامانههای IT این سازمان شده و به اطلاعات حساس دست یافتهاند.
در این اطلاعیه آمده است:
«اطلاعات مربوط به بیماران، کارکنان و شرکای تجاری — همچنین اطلاعات تماس مربوط به شما یا شرکتتان — ممکن است به دلیل این دسترسی غیرمجاز تحت تأثیر قرار گرفته باشد.»
«احتمال سوءاستفاده از این دادهها در فضای اینترنت به ضرر افراد آسیبدیده یا دسترسی اشخاص ثالث به آن، منتفی نیست.»
در پاسخ به این حادثه، AMEOS تمامی سامانههای IT خود را به حالت آفلاین درآورده و کلیه ارتباطات شبکهای داخلی و خارجی را قطع کرده است. همچنین، اقدامات امنیتی موجود تقویت شده و از کارشناسان خارجی در حوزه فناوری و تحلیل جرمشناسی دیجیتال برای رسیدگی به حادثه کمک گرفته شده است.
مراجع حفاظت از داده در کشورهای مربوطه مطلع شدهاند و شکایت کیفری نیز به پلیس ارائه شده است.
از افرادی که خدمات درمانی از مراکز AMEOS دریافت کردهاند خواسته شده است نسبت به حملات فیشینگ و تلاشهای کلاهبرداری هوشیار باشند.
AMEOS اعلام کرده که تا این لحظه هیچ نشانهای از انتشار آنلاین دادههای بهدستآمده مشاهده نشده است.
فرایند تحقیق و بررسی همچنان در جریان است و سازمان وعده داده که در صورت دستیابی به اطلاعات جدید، بهروزرسانیها از طریق همین صفحه منتشر خواهد شد.
در اطلاعیه آمده است:
«در حال حاضر هیچ مدرک مشخصی دال بر نشت واقعی دادههای شخصی شما در اختیار نداریم.»
«بلافاصله پس از اتمام بررسیها و اقدامات تحقیقاتی، از طریق همین صفحه شما را مطلع خواهیم کرد.»
تا زمان نگارش این گزارش، هیچیک از گروههای شناختهشده باجافزاری مسئولیت این حمله را بر عهده نگرفتهاند. همچنین مشخص نیست آیا در این حمله از رمزگذاری دادهها استفاده شده یا خیر، بنابراین ماهیت دقیق حمله و عاملان آن هنوز نامشخص است.
