نفوذ به یک سازمان فعال در حوزه سلامت

اطلاعات 400 هزار عضو انجمن سلامت واشنگتن لو رفت

به نظر می‌رسد، حملات سایبری همچنان شرکت‌ها و سازمان‌های دولتی و خصوصی ایالات متحده را هدف خود قرار داده‌اند. در جدیدترین خبر منتشر شده در این مورد سازمان برنامه سلامت واشنگتن که اطلاعات مهمی در ارتباط با وضعیت سلامت شهروندان امریکایی در اختیار دارد، اعلام کرد که در معرض یک نفوذ داده‌ای قرار گرفته است.

انجمن برنامه سلامت واشنگتن (CHPW) سرنام Community Health Plan of Washington دو روز پیش (25 دسامبر) اعلام کرد که در تاریخ 7 نوامبر (برابر با 17 آبان‌ماه) به واسطه یک آسیب‌پذیری داده‌ای مورد حمله قرار گرفته و اطلاعات مربوط به اعضا این سازمان به سرقت رفته است. این سازمان در مصاحبه مطبوعاتی که در این زمینه داشت، عنوان کرد: «زمانی که از این آسیب‌پذیری داده‌ای اطلاع پیدا کردیم دسترسی به سرورها را غیر فعال کردیم و هم اکنون با پلیس فدرال ایالات متحده به دنبال هکرهایی هستیم که به این موسسه نفوذ کرده‌اند.» موسسه برنامه سلامت در ارتباط با این نفوذ گفته است :« ما این نفوذ را تایید می‌کنیم. اطلاعاتی در ارتباط با نام، آدرس، تاریخ تولد، شماره تامین اجتماعی و همچنین اطلاعاتی در ارتباط با اعضا این انجمن در این نفوذ به سرقت رفته است. با این وجود مدرکی دال بر این‌که جزییات مربوط به کارت‌های اعتباری و بانکی به سرقت رفته باشند هنوز پیدا نکرده‌ایم.»

مطلب پیشنهادی

رمزگذاری کلید آسایش سازمانی و فراسازمانی

نقص‌های داده‌‌ای عامل سرقت اطلاعات مالی و شخصی

هشدارهای لازم برای اعضا ارسال شده است

در تاریخ 21 دسامبر این سازمان ایمیل‌هایی را برای اعضا خود ارسال کرد و آن‌ها در جریان کم و کیف این نفوذ قرار داد. همچنین به کاربران خود 12 ماه اعتبار و سرویس‌های نظارت و شناسایی را به طور رایگان ارائه کرد تا اطمینان حاصل کند هیچ‌یک از اعضا این سازمان از بابت این نفوذ در معرض تهدید قرار نخواهند گرفت.

با وجود تحقیقات دامنه‌داری که در این زمینه انجام گرفته بود، هیچ گروه هکری مسئولیت این نفوذ را بر عهده نگرفته بود و تحقیقات اولیه در این زمینه هم مشخص نکرده بود که منشا این حملات چه فرد یا سازمانی است. لین برگ، مدیرعامل CHPW در این ارتباط گفته است: «اولویت اصلی ما حفاظت از اطلاعات محرمانه اعضا این سازمان و اعتمادی است که این اعضا به سازمان ما دارند. به عنوان انجمنی که تمرکزش به جای پول بر بهداشت است ما وظیفه خود می‌دانیم که با شفافیت کامل مسئولیت این‌کار را بر عهده گرفته و با استفاده از منابع موجود اتفاقات رخ داده را برای اعضا خود تشریح کنیم تا آن‌ها بتوانند از خود محافظت کنند.»

مطلب پیشنهادی

هکرها و مجرمان سایبری زیرساخت‌های هوشمند را زیر نظر خواهند گرفت

حملات سایبری در کمین شهرهای هوشمند

در تاریخ 24 دسامبر سه روز پیش خبری منتشر شد مبنی بر این‌که سازمان سلامت واشنگتن علت این نقض داده‌ای را شناسایی کرده است. این سازمان اعلام داشته است فردی ناشناس با این سازمان تماس گرفته و گفته است که یک آسیب‌پذیری در سیستم متعلق به شرکت NTT Data را شناسایی کرده است. NTT Data به سازمان‌ها و موسسات مختلف سرویس پشتیبانی فنی ارائه می‌کند. جاستین شافر گفته است: «من این آسیب‌پذیری را شناسایی کردم و آن‌را به سازمان سلامت واشنگتن گزارش کردم. من به آن‌ها اعلام داشتم، نفوذی صورت نگرفته است و تنها یک سرویس FTP به طور همگانی در معرض دید عموم مردم قرار گرفته است.»

نویسنده:

حمیدرضا تائبی

دسته بندی:

امنیت

تاریخ انتشار:

08/10/1395 - 12:24

برچسب:

نفوذ - امنیت - هک - هکر - نقص داده ای - Community Health Plan of Washington - CHPW - انجمن برنامه سلامت واشنگتن - آسیب‌پذیری - رخنه