هجوم الفدية الإلكتروني يكشف بيانات أكثر من 400,000 شخص في مراكز الإدمان الأمريكية

هجوم برمجيات الفدية على مراكز الإدمان الأمريكية (AAC) في سبتمبر كشف عن المعلومات الحساسة لأكثر من 400,000 فرد، كما أفادت به The Record.

ذكرت صحيفة The Record أن الخرق أثر على 422,424 شخصًا، وأدى إلى تعرض بيانات مثل أرقام الضمان الاجتماعي، والعناوين، وأرقام الهواتف، وتفاصيل التأمين الصحي للخطر. ولم تتضمن المعلومات المرتبطة ببطاقات الدفع وسجلات العلاج.

مقدم الرعاية الصحية، الذي يدير مرافق إعادة التأهيل من الإدمان في ثماني ولايات، بدأ بإرسال رسائل إشعار بالخرق قبل موسم العطلات.

قدمت AAC إشعارات بالخرق في تكساس وكاليفورنيا، حيث تأثر أكثر من 26,000 شخص. وجاء الحادث للضوء في 26 سبتمبر، عندما اكتشفت AAC أنها تواجه خرقًا في الأمان الإلكتروني. كشفت التحقيقات أن القراصنة قاموا بالوصول إلى البيانات وسرقتها بين 23 و26 سبتمبر، كما أفادته صحيفة The Record.

تقرير The Record أن الشركة لم تؤكد طبيعة الهجوم، ولكن عصابة الفدية Rhysida قد أعلنت مسؤوليتها يوم 16 نوفمبر. تشتهر Rhysida بالاستهداف أنظمة الرعاية الصحية في الولايات المتحدة، بما في ذلك مستشفى للأطفال في شيكاغو وشبكة مستشفى كبيرة في العام الماضي.

تشير The Record إلى أن عمليات برنامج الفدية كخدمة التي تقدمها Rhysida قد تسببت في تدمير واسع النطاق خلال عام 2024. من بين الحوادث البارزة التي تم تنفيذها هجمات على سياتل وكولومبوس، أوهايو، مما تسبب في اضطرابات واسعة النطاق، ومحاولة لابتزاز مبلغ 1.3 مليون دولار من منظمة Easterseals غير الربحية في أكتوبر.

لم تعلق شركة AAC بعد على الخرق أو هجوم الفدية المزعوم. قالت The Record إن أجهزة إنفاذ القانون وخبراء الأمن السيبراني يعملون على معالجة الحادث.

يبرز الهجوم التهديد المتصاعد الذي يشكله الفدية على قطاع الرعاية الصحية، الذي يواجه مخاطر تشغيلية وسمعية. مؤخرا، تعرض عدة مقدمي خدمات الرعاية الصحية لحوادث الأمن السيبراني.

تعتبر المؤسسات الصحية هدفًا أساسيًا بسبب ضعف الأمن والبيانات ذات القيمة العالية التي تخزنها. يمكن استغلال المعلومات المسربة للتزوير الهويات الصحية، مما يتيح للمهاجمين الوصول إلى الأدوية الموصوفة، كما أشارت أخبار الأمن السيبراني .

على سبيل المثال، في أكتوبر، تم سرقة سجلات الرعاية الصحية لأكثر من 100 مليون أمريكي في هجوم بالفدية على Change Healthcare. في الوقت نفسه تقريبًا، تعرضت أكبر شركة تأمين صحي في الهند ، Star Health، لهجوم، نتج عنه تسريب للبيانات ومطالبة بفدية قدرها 68,000 دولار.

في وقت سابق من هذا العام، أرسلت 23andMe، خدمة الاختبار الجيني الشهيرة، تنبيهات للعملاء بشأن انتهاك حيث استخدم القراصنة “استخدام البيانات المصادقة” لسرقة البيانات الحساسة، بما في ذلك التقارير الجينية والتقارير الصحية.

في نوفمبر، أصدرت منظمة الصحة العالمية تحذيرًا بشأن ارتفاع حوادث الهجمات الرقمية الخاطفة على أنظمة الرعاية الصحية، مؤكدة أن هذه الهجمات ليست مجرد انتهاكات للأمان، بل تشكل مخاطر تتعلق بالحياة والموت. يكلف التزايد في تكرار مثل هذه الحوادث الصناعة بمليارات سنويًا، مما يبرز الحاجة إلى التعاون العالمي لتحسين الأمن السيبراني.