IRCNF
Security

ShinyHunters ۲۳۴ گیگابایت از داده‌های DentaQuest را پس از عدم پرداخت باج منتشر کرد – ۲.۶ میلیون آمریکایی در معرض خطر

اشتراک‌گذاری:
ShinyHunters ۲۳۴ گیگابایت از داده‌های DentaQuest را پس از عدم پرداخت باج منتشر کرد – ۲.۶ میلیون آمریکایی در معرض خطر

داده‌های مراقبت بهداشتی عمر طولانی دارند – و مجرمان سایبری این را می‌دانند. ShinyHunters، گروه اخاذی پرآوازه‌ای که مسئول ده‌ها نقض بزرگ در پنج سال گذشته بوده، تهدید خود علیه DentaQuest را عملی کرده و پس از شکست مذاکرات باج، ۲۳۴ گیگابایت از داده‌های دزدیده‌شده را به‌طور عمومی منتشر کرد.

این افشا این هفته در سایت نشت وب تاریک ShinyHunters منتشر شد و پایان یک کارزار اخاذی چند هفته‌ای علیه شرکت مدیریت مزایای دندان‌پزشکی مستقر در ماساچوست را رقم زد. DentaQuest پوشش دندان‌پزشکی میلیون‌ها آمریکایی را عمدتاً از طریق برنامه‌های مراقبت مدیریت‌شده Medicaid مدیریت می‌کند، که ماهیت داده‌های دزدیده‌شده را به‌ویژه حساس می‌کند.

چه چیزی دزدیده شد

بایگانی ۲۳۴ گیگابایتی گسترده است. به گفته محققان امنیتی که نمونه‌هایی از داده‌های افشاشده را بررسی کرده‌اند، شامل موارد زیر است:

  • نام کامل، آدرس منزل و شماره تلفن برای حدود ۲.۶ میلیون نفر
  • تاریخ تولد و اطلاعات جنسیت
  • آدرس ایمیل و داده‌های مرتبط با حساب
  • مدارک هویتی دولتی، از جمله شماره‌های شناسایی Medicaid
  • جزئیات بیمه سلامت – نام طرح، شماره اعضا، اطلاعات پوشش

وجود شماره‌های Medicaid به‌ویژه نگران‌کننده است. شماره‌های Medicaid به سوابق مزایای مراقبت بهداشتی فدرال متصل هستند و می‌توانند در طرح‌های سرقت هویت پزشکی استفاده شوند – نوعی کلاهبرداری که در آن از اعتبارنامه‌های دزدیده‌شده برای صورتحساب برنامه‌های دولتی برای اقداماتی که انجام نشده، یا برای دریافت داروهای تجویزی به نام قربانی استفاده می‌شود.

پاسخ DentaQuest

DentaQuest آنچه را که «یک حادثه امنیت سایبری شامل دسترسی غیرمجاز به بخش محدودی از شبکه ما» نامید، تأیید کرد و اعلام کرد شرکت برای مهار نقض بلافاصله اقدام کرده و کارشناسان امنیت سایبری، محققان پزشکی قانونی و مجریان قانون را درگیر کرده است. این شرکت اصرار دارد سیستم‌های آن در تمام مدت عملیاتی باقی مانده‌اند.

عبارت محتاطانه – «بخش محدودی از شبکه ما» – در تنش ناخوشایندی با مقیاس افشا قرار دارد. ShinyHunters ۲۳۴ گیگابایت منتشر کرد. صرف‌نظر از تعریف فنی «محدود»، داده‌های بهداشتی شخصی و هویتی دولتی ۲.۶ میلیون نفر یک افشای جدی محسوب می‌شود.

DentaQuest تأیید نکرده که آیا درخواست باج را دریافت کرده یا چه رقمی درخواست شده است. این شرکت هنوز زمان وقوع نقض اولیه را افشا نکرده، اگرچه الگوی ShinyHunters نشان می‌دهد که نفوذ احتمالاً هفته‌ها قبل از افشای عمومی رخ داده است.

رویکرد فزاینده ShinyHunters

ShinyHunters به یکی از فعال‌ترین و تهاجمی‌ترین گروه‌های اخاذی امروزی تبدیل شده است، با فهرستی از قربانیان که شامل Ticketmaster (۵۶۰ میلیون رکورد در سال ۲۰۲۴)، بانک Santander و ده‌ها شرکت دیگر است. روش این گروه ثابت است: نفوذ به هدف، استخراج داده، ارائه درخواست باج خصوصی، سپس انتشار همه چیز در صورت عدم پرداخت.

آنچه ShinyHunters را به‌ویژه مؤثر می‌کند، حرفه‌ای‌گری عملیاتی آنها است. آنها یک سایت نشت وب تاریک منظم دارند، از طریق انتشار نمونه‌ها قبل از افشای کامل، صحت داده‌های خود را تأیید می‌کنند و مستقیماً با روزنامه‌نگاران ارتباط برقرار می‌کنند تا انتشار آنها حداکثر پوشش را دریافت کند. این قربانیان را به یک محاسبه دشوار وادار می‌کند – یا بپردازند و احتمالاً حملات بیشتری را تشویق کنند، یا امتناع کنند و شاهد عمومی شدن داده‌های میلیون‌ها مشتری باشند.

مشکل نقض در بخش بهداشت

این حادثه با الگویی عمیقاً نگران‌کننده همخوانی دارد. سازمان‌های مراقبت بهداشتی به دلیل حساسیت داده‌هایی که در اختیار دارند و فشار عملیاتی برای بازیابی سریع سیستم‌ها، به اهداف ترجیحی برای باج‌افزارها و گروه‌های اخاذی تبدیل شده‌اند. وزارت بهداشت و خدمات انسانی ایالات متحده در دهه گذشته صدها نقض بهداشتی را ثبت کرده که سالانه میلیون‌ها بیمار را تحت تأثیر قرار می‌دهد.

مدیران مزایای دندان‌پزشکی جایگاه خاصی در این چشم‌انداز تهدید دارند. آنها در تقاطع داده‌های سلامت و برنامه‌های مزایای دولتی قرار دارند و انواع رکوردهایی را مدیریت می‌کنند که هم برای سرقت هویت و هم برای کلاهبرداری بیمه مفید هستند. برخلاف نقض، مثلاً، اعتبارنامه‌های ایمیل – که قابل تغییر هستند – یک شماره Medicaid افشاشده یا تاریخ تولد قابل لغو نیست.

افراد آسیب‌دیده چه باید بکنند

اگر شما عضو فعلی یا سابق DentaQuest هستید، اطلاعات خود را به‌عنوان به خطر افتاده در نظر بگیرید. اقدامات مشخص:

  • صورت‌های Explanation of Benefits (EOB) خود را برای هرگونه اقدام دندان‌پزشکی که دریافت نکرده‌اید، زیر نظر بگیرید
  • گزارش‌های اعتباری خود را در هر سه دفتر – Equifax، Experian و TransUnion – برای حساب‌ها یا استعلام‌های جدیدی که آغاز نکرده‌اید، بررسی کنید
  • مسدودسازی اعتباری را در صورت نگرانی از کلاهبرداری حساب جدید، انجام دهید
  • با سازمان Medicaid ایالت خود تماس بگیرید اگر هرگونه مکاتبه صورتحساب غیرمنتظره یا اطلاعیه‌هایی درباره اقداماتی که انجام نداده‌اید دریافت می‌کنید
  • مراقب تلاش‌های فیشینگ باشید – آدرس‌های ایمیل افشاشده معمولاً در کمپین‌های فیشینگ بعدی که قربانیان نقض را هدف قرار می‌دهند، استفاده می‌شوند

انتظار می‌رود DentaQuest افراد آسیب‌دیده را مطلع کرده و خدمات نظارت بر هویت را مطابق با HIPAA و قوانین اطلاع‌رسانی نقض ایالتی ارائه دهد. تا زمان نگارش این مطلب، اطلاع‌رسانی‌ها هنوز ارسال نشده است.

اشتراک‌گذاری: