حمله هکری به یونایتد هلث و افشای اطلاعات 100 میلیون آمریکایی

حمله هکری بزرگی به شرکت یونایتد هلث منجر به افشای اطلاعات شخصی و سلامت بیش از 100 میلیون آمریکایی شده است. این شرکت به صورت رسمی اعلام کرده که اطلاعات بسیاری از کاربران و مشتریانش به دلیل این حمله سایبری فاش شده است. این حمله که به یکی از بزرگ‌ترین نشت‌های امنیتی در حوزه سلامت بدل شده، نگرانی‌های زیادی را در میان مقامات و مردم به همراه داشته است.

نحوه وقوع حمله و ابعاد اطلاعات افشاشده

حمله سایبری اولیه در ماه فوریه به زیرمجموعه یونایتد هلث، شرکت Change Healthcare، انجام شد. این حمله به قدری گسترده و حساس بود که با گذشت زمان، ابعاد آن مشخص و نگرانی‌های بیشتری برانگیخته شد. در ابتدا، اطلاعات دقیقی از حجم و نوع داده‌های درز کرده در دسترس نبود؛ اما گزارش‌های تکمیلی و اعلام رسمی وزارت بهداشت ایالات متحده نشان داد که بیش از 100 میلیون کاربر متأثر از این رخداد شده‌اند.

مدیرعامل یونایتد هلث، اندرو ویتی، در ماه مه و در جلسه‌ای در کنگره آمریکا، به این حادثه اشاره کرده و هشدار داده بود که اطلاعات سلامت یک سوم آمریکایی‌ها ممکن است در معرض خطر باشد. چند ماه پس از این هشدار، شرکت Change Healthcare به صورت رسمی اعلام کرد که حمله باج‌افزاری موجب سرقت داده‌های میلیون‌ها مشتری شده است.

انواع اطلاعات درز یافته و پیامدهای آن

اطلاعات سرقت‌شده طیف وسیعی از داده‌های حساس را شامل می‌شوند. این داده‌ها عبارتند از:

اطلاعات بیمه سلامت: شامل انواع مختلف طرح‌های بیمه، شماره شناسایی بیمه‌شدگان و جزئیات پرداخت‌های دولتی همچون مدیکید و مدیکیر است. اطلاعات پزشکی: از شماره پرونده پزشکی گرفته تا تشخیص بیماری‌ها، داروهای تجویزی، تصاویر پزشکی و نتایج آزمایش‌های حساس. اطلاعات مالی: شامل شماره حساب‌ها، اطلاعات کارت‌های پرداخت، اطلاعات بانکی و همچنین کدهای صورتحساب و مبالغ پرداخت‌شده است. سایر اطلاعات شخصی: همچون شماره امنیت اجتماعی، شماره شناسنامه، گواهینامه رانندگی و حتی اطلاعات گذرنامه برخی از کاربران.

تنوع و حساسیت داده‌های درز کرده به قدری بالاست که باعث نگرانی‌های جدی برای افرادی است که اطلاعاتشان به سرقت رفته است. تحقیقات نشان داده که هکرها با دسترسی به اعتبارنامه‌های دزدیده شده و بهره‌گیری از نقاط ضعف امنیتی در سیستم دسترسی Citrix شرکت، توانسته‌اند بدون احراز هویت دومرحله‌ای وارد سیستم شوند.

مهاجمان پیش از رمزگذاری سیستم‌ها موفق به سرقت حدود 6 ترابایت از داده‌های حساس شدند و این داده‌ها شامل اطلاعات بیماران و کارمندان بود. رخدادی که نه تنها اختلالات گسترده‌ای در ارائه خدمات بهداشتی به وجود آورد، بلکه موجب نگرانی‌های زیادی در میان بیماران و پزشکان شد.