بیمارستان بارههلت (Barts Health) در تازهترین مورد از حملات سایبری، اعلام کرده است که اطلاعاتی حساس را در اثر یک نشت دادهای از سیستمهای Oracle E-business Suite (EBS) خود از دست داده است. این بیمارستان با انتشار اطلاعیهای، اقدام به درخواست حکم دادگاه عالی برای جلوگیری از انتشار و استفاده از این اطلاعات سرقتشده کرده است.
گروه مجرمان سایبری تحت عنوان Cl0p مسئولیت این سرقت را بر عهده گرفتهاند و مدعی شدهاند که فایلهایی شامل نامها و آدرسهای افراد ذینفع در پرداخت هزینههای درمان یا خدمات بیمارستانی طی چندین سال اخیر را به دست آورده و در تاریکوب منتشر کردهاند. این اطلاعات مربوط به بیماران، تامینکنندگان، کارکنان سابق و حتی سازمانهای دیگری است که با بیمارستان همکاری داشتهاند.
مدیریت بیمارستان بارههلت تاکید میکند که سوابق الکترونیکی بیماران و سیستمهای بالینی تحت تاثیر این نشت قرار نگرفتهاند. با این حال، نگرانی اصلی در مورد امکان استفاده از این اطلاعات برای اهداف کلاهبرداری هویت یا حملات فیشینگ است.
جالب است بدانید که Oracle پیشتر از مشتریان خود خواسته بود تا آسیبپذیریهای موجود در سیستمها را برطرف کنند، چراکه گزارشهایی مبنی بر دریافت ایمیلهای اخطار با محتوای تهدیدی از سوی هکرها وجود داشت. این حادثه تنها یکی از نمونههای اخیر نشت اطلاعات است که سازمانها در سرتاسر جهان با آن مواجه شدهاند و تاکنون بیش از ۱۰۰ سازمان را تحت تاثیر قرار داده است.
نکته مهم اینجاست که بیمارستان بارههلت مدعی است که تا کنون هیچ اطلاعاتی در اینترنت عمومی منتشر نشده و خطر محدود به افرادی است که قادر به دسترسی به فایلهای فشردهشده در تاریکوب رمزگذاری شده هستند. با این حال، خطر سوء استفاده از این دادهها برای اهداف مجرمانه همچنان بالاست.
در ادامه، لیستی از سازمانهایی که تا کنون گزارش نشت اطلاعات داشتهاند را مشاهده میکنید:
- دانشگاه هاروارد
- آلیانز (Allianz) بریتانیا
- واشنگتن پست (The Washington Post)
- دانشگاه دارتموث
- دانشگاه پنسیلوانیا
- برودکام (Broadcom)
- آبت Laboratories
با توجه به اینکه این گروه مجرمان سایبری اغلب در عملیات خود از روشهای پیچیده و فرامرزی استفاده میکنند، صدور حکم دادگاه عالی نیز ممکن است تاثیر محدودی بر فعالیتهای آنها داشته باشد.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.