بر اساس پروندههای جدید به دولت فدرال، میلیونها نفر در سراسر ایالات متحده در یک هک دسته جمعی که دهها شرکت از جمله ارائهدهندگان مراقبتهای بهداشتی را هدف قرار داده بود، مجموعهای از اطلاعات شخصی و سلامت به سرقت رفتند.
NationBenefits، یک شرکت فناوری مستقر در فلوریدا که مزایای تکمیلی را به بیش از 20 میلیون عضو خود در سراسر ایالات متحده ارائه می دهد، در ماه آوریل تأیید کرد که هکرها اطلاعات اعضا را در نتیجه یک حمله باج افزار انبوه که مشتریانی را که از نرم افزار انتقال فایل GoAnywhere Fortra استفاده می کردند، به سرقت برده اند. .
در آن زمان، NationBenefits تأیید کرد که اطلاعات شخصی بیش از 7100 ساکن ایالت در این حمله سایبری به سرقت رفته است، اما تعداد کامل افراد آسیب دیده مشخص نبود.
اکنون، فهرستی در پورتال نقض دادههای وزارت بهداشت ایالات متحده تأیید میکند که بیش از سه میلیون عضو NationBenefits دادههایی را در این حادثه به سرقت بردهاند، که آن را به سومین نقض بزرگ دادههای بهداشتی در سال 2023 تبدیل میکند.
هنگامی که TechCrunch به آن رسید، کال گجراج، سخنگوی NationBenefits از بیان اینکه چه نوع داده هایی به سرقت رفته است، خودداری کرد. با این حال، NationBenefits در حال حاضر در سایت تاریک وب نشت باند باج افزار Clop، که مسئولیت حملات Fortra را بر عهده گرفت، فهرست شده است. نمونههایی از دادههای به سرقت رفته که توسط TechCrunch دیده میشود، شامل پایگاههای اطلاعاتی مشتریان است که شامل نام اعضا، آدرس، شماره تلفن، تاریخ تولد، جنسیت، وضعیت تأهل و جزئیات بیمه است.
NationBenefits یکی از چندین ارائه دهنده مراقبت های بهداشتی است که سیستم های میزبانی شده Fortra توسط هکرها مورد حمله قرار گرفتند.
هکرها همچنین به Brightline، یک ارائه دهنده مربیگری و درمان مجازی برای کودکان، حمله کردند. Brightline هنوز تایید نکرده است که چه تعداد از بیماران تحت تأثیر این حمله قرار گرفته اند، اما پورتال نقض وزارت بهداشت نشان می دهد که بیش از 960000 بیمار بهداشت روانی کودکان این شرکت اطلاعاتی را در این حمله سایبری به سرقت برده اند. Brightline در اطلاعیهای در وبسایت خود – که مکرراً از پاسخ دادن به سؤالات TechCrunch خودداری کرده است – گفت که این اطلاعات شامل اطلاعات بهداشتی و شخصی محافظت شده است.
غول مراقبت های بهداشتی ایالات متحده، Community Health Systems در ماه فوریه اولین کسی بود که تایید کرد که هکرها داده های سیستم Fortra را به سرقت برده اند. در اطلاعیه ای، ارائه دهنده مراقبت های بهداشتی گفت هکرها به اطلاعات شخصی حداقل یک میلیون بیمار دسترسی پیدا کرده اند.