IRCNF
Security

ShinyHunters تنشر 234 جيجابايت من بيانات DentaQuest بعد فشل الفدية — تعريض 2.6 مليون أمريكي للخطر

مشاركة:
ShinyHunters تنشر 234 جيجابايت من بيانات DentaQuest بعد فشل الفدية — تعريض 2.6 مليون أمريكي للخطر

بيانات الرعاية الصحية لها عمر افتراضي طويل — ومجرمي الإنترنت يعرفون ذلك. قامت ShinyHunters، مجموعة الابتزاز الغزيرة الإنتاج المسؤولة عن عشرات الاختراقات الكبرى على مدى السنوات الخمس الماضية، بتنفيذ تهديدها ضد DentaQuest، وأصدرت علنًا 234 جيجابايت من البيانات المسروقة بعد انهيار مفاوضات الفدية.

تم نشر البيانات هذا الأسبوع على موقع تسريب الويب المظلم التابع لـ ShinyHunters، مما يمثل نهاية حملة ابتزاز استمرت أسابيع ضد شركة إدارة مزايا طب الأسنان ومقرها ماساتشوستس. تدير DentaQuest تغطية طب الأسنان لملايين الأمريكيين، في المقام الأول من خلال برامج الرعاية المدارة من Medicaid، مما يجعل طبيعة البيانات المسروقة حساسة بشكل خاص.

ما الذي سرق

أرشيف 234 جيجابايت واسع النطاق. وفقًا لباحثي الأمن الذين فحصوا عينات من البيانات المسربة، فهو يحتوي على:

  • الأسماء الكاملة وعناوين المنازل وأرقام الهواتف لنحو 2.6 مليون فرد
  • تواريخ الميلاد ومعلومات الجنس
  • عناوين البريد الإلكتروني وبيانات متعلقة بالحسابات
  • الهويات الصادرة عن الحكومة، بما في ذلك أرقام تحديد Medicaid
  • تفاصيل التأمين الصحي — أسماء الخطط وأرقام الأعضاء ومعلومات التغطية

وجود أرقام Medicaid مقلق بشكل خاص. أرقام Medicaid مرتبطة بسجلات مزايا الرعاية الصحية الفيدرالية ويمكن استخدامها في مخططات سرقة الهوية الطبية — وهو شكل من أشكال الاحتيال يتم فيه استخدام بيانات الاعتماد المسروقة لفوترة البرامج الحكومية عن إجراءات لم تُجر أبدًا، أو للحصول على أدوية بوصفة طبية باسم الضحية.

استجابة DentaQuest

أكدت DentaQuest ما أسمته "حادثة أمن سيبراني تتضمن وصولاً غير مصرح به إلى جزء محدود من شبكتنا"، مشيرة إلى أن الشركة اتخذت إجراءات فورية لاحتواء الاختراق وأشركت خبراء الأمن السيبراني والمحققين الجنائيين وجهات إنفاذ القانون. تصر الشركة على أن أنظمتها ظلت قيد التشغيل طوال الوقت.

العبارة الدقيقة — "جزء محدود من شبكتنا" — تتناقض بشكل غير مريح مع حجم التسريب. نشرت ShinyHunters 234 جيجابايت. بغض النظر عن التعريف الفني لكلمة "محدود"، فإن بيانات الصحة الشخصية والهوية الحكومية لـ 2.6 مليون شخص تمثل تعرضًا خطيرًا.

لم تؤكد DentaQuest ما إذا كانت قد تلقت طلب الفدية أو ما هو المبلغ المطلوب. لم تكشف الشركة حتى الآن عن موعد حدوث الاختراق الأولي، على الرغم من أن نمط ShinyHunters يشير إلى أن الاختراق وقع على الأرجح قبل أسابيع من التسريب العام.

دليل تصعيد ShinyHunters

أصبحت ShinyHunters واحدة من أكثر مجموعات الابتزاز نشاطًا وعدوانية اليوم، مع قائمة ضحايا تشمل Ticketmaster (560 مليون سجل في 2024)، وبنك Santander، وعشرات المؤسسات الأخرى. منهجية المجموعة متسقة: اختراق الهدف، استخراج البيانات، إصدار طلب فدية خاص، ثم نشر كل شيء إذا فشل الدفع.

ما يجعل ShinyHunters فعالة بشكل خاص هو احترافهم التشغيلي. يحتفظون بموقع تسريب ويب مظلم منظم جيدًا، ويتحققون من صحة بياناتهم من خلال إصدار عينات قبل التفريغ الكامل، ويتواصلون مباشرة مع الصحفيين لضمان حصول منشوراتهم على أقصى تغطية. وهذا يجبر الضحايا على معادلة صعبة — الدفع وربما تشجيع هجمات أخرى، أو الرفض ومشاهدة بيانات ملايين العملاء علنًا.

مشكلة اختراق الرعاية الصحية

تتناسب هذه الحادثة مع نمط مقلق للغاية. أصبحت مؤسسات الرعاية الصحية الأهداف المفضلة لبرامج الفدية ومجموعات الابتزاز بسبب حساسية البيانات التي تحتفظ بها والضغط التشغيلي لاستعادة الأنظمة بسرعة. سجلت وزارة الصحة والخدمات البشرية الأمريكية مئات الاختراقات الصحية التي أثرت على ملايين المرضى كل عام على مدى العقد الماضي.

يحتل مديرو مزايا طب الأسنان مكانة خاصة في هذا المشهد التهديدي. إنهم يقعون على مفترق طرق بين البيانات الصحية وبرامج المزايا الحكومية، ويتعاملون مع أنواع السجلات المفيدة لكل من سرقة الهوية والاحتيال في التأمين. على عكس اختراق، على سبيل المثال، بيانات اعتماد البريد الإلكتروني — التي يمكن تغييرها — لا يمكن إلغاء رقم Medicaid المسرب أو تاريخ الميلاد.

ما يجب على الأفراد المتضررين فعله

إذا كنت عضوًا حاليًا أو سابقًا في DentaQuest، فتعامل مع معلوماتك على أنها معرضة للخطر. خطوات ملموسة:

  • راقب كشوف Explanation of Benefits (EOB) الخاصة بك بحثًا عن أي إجراءات أسنان لم تتلقها
  • تحقق من تقارير الائتمان الخاصة بك في المكاتب الثلاثة — Equifax وExperian وTransUnion — بحثًا عن حسابات أو استفسارات جديدة لم تبدأها
  • قم بتجميد الائتمان إذا كنت قلقًا بشأن الاحتيال في الحسابات الجديدة
  • اتصل بوكالة Medicaid في ولايتك إذا تلقيت أي مراسلات فواتير غير متوقعة أو إشعارات بشأن إجراءات لم تخضع لها
  • احترس من محاولات التصيد — يتم استخدام عناوين البريد الإلكتروني المسربة بشكل روتيني في حملات التصيد اللاحقة التي تستهدف ضحايا الاختراق

من المتوقع أن تقوم DentaQuest بإخطار الأفراد المتضررين وتقديم خدمات مراقبة الهوية، وفقًا لـ HIPAA وقوانين الإخطار بالاختراق في الولايات المعنية. لم يتم إرسال الإخطارات حتى وقت كتابة هذا التقرير.

مشاركة: