تمكن المتسللون من الوصول إلى البيانات الصحية الحساسة لمرضى Welltok
تمكن المتسللون من الوصول إلى البيانات الشخصية لأكثر من مليون شخص من خلال استغلال ثغرة أمنية في أداة نقل الملفات التي تستخدمها Welltok، منصة الرعاية الصحية المملوكة لشركة Virgin Pulse.
Welltok، وهي شركة مشاركة المرضى مقرها دنفر وتعمل مع خطط الرعاية الصحية لتوفير الاتصالات للمشتركين حول الرعاية الصحية الخاصة بهم، أكدت في إشعار خرق البيانات المقدم إلى المدعي العام في ولاية ماين الأسبوع الماضي أن المتسللين وصلوا إلى البيانات الحساسة لأكثر من 1.6 مليون فرد.
وفي رسالة مرسلة إلى المتضررين، قالت Welltok إنها تم تنبيهها إلى اختراق مزعوم سابق لخادم MOVEit Transfer الخاص بها، وهو نظام يسمح للمؤسسات بنقل مجموعات كبيرة من البيانات الحساسة غالبًا عبر الإنترنت، بعد أن نشر مطور النظام تفاصيل عن ثغرة برمجية في وقت سابق من هذا العام. وقالت ويلتوك إنها قررت في البداية في يوليو/تموز أنه لا يوجد ما يشير إلى التوصل إلى تسوية. ووجد تحقيق ثانٍ، أطلقته الشركة في أغسطس، أن المتسللين “قاموا بتسريب بيانات معينة” من خادم MOVEit Transfer الخاص بشركة Welltok.
وتشمل البيانات المخترقة أسماء الأفراد وتاريخ ميلادهم وعناوينهم ومعلوماتهم الصحية، وفقًا للرسالة.
وفي إشعار نُشر على موقعها الإلكتروني لأول مرة في أواخر أكتوبر، قالت Welltok إن المتسللين تمكنوا أيضًا من الوصول إلى أرقام الضمان الاجتماعي وأرقام معرف Medicare و Medicaid ومعلومات التأمين الصحي لبعض المرضى.
وجدت TechCrunch أن موقع ويب Welltok لخرق البيانات يشتمل على رمز “noindex”، الذي يخبر محركات البحث بتجاهل صفحة الويب، مما يجعل من الصعب على العملاء المتأثرين العثور على البيان من خلال البحث عنه. ليس من الواضح سبب إخفاء Welltok لإشعار خرق البيانات عن محركات البحث.
قالت ويلتوك إن الاختراق أثر على خطط الرعاية الصحية الجماعية لكل من ستانفورد هيلث كير، ومستشفى لوسيل باكارد للأطفال ستانفورد، وستانفورد هيلث كير تراي فالي، وستانفورد ميديسين بارتنرز، وتحالف باكارد لصحة الأطفال، والتي قالت ويلتوك إنها أخطرتها في 18 أكتوبر.
ومع ذلك، يبدو أن اختراق Welltok قد يؤثر على عدد أكبر من مقدمي الرعاية الصحية – وعدد أكبر من الأفراد – مما ورد في كشف Welltok للمدعي العام في ولاية ماين.
قالت شركة Corewell Health، وهي شركة تقدم خدمات الرعاية الصحية في جنوب شرق ميشيغان وتستخدم Welltok للتواصل مع المرضى، في بيان صحفي الأسبوع الماضي أن المعلومات الصحية لحوالي مليون مريض، إلى جانب حوالي 2500 من أعضاء Priority Health، قد تعرضت للخطر بسبب اختراق Welltok.
وأكدت شركة Sutter Health، وهي شركة غير ربحية تقدم الرعاية الصحية ومقرها في سكرامنتو، أن أكثر من 840 ألفًا من مرضاها تأثروا بانتهاك Welltok.
وقالت الشركة في بيان لها إن شركة سانت برناردز، وهي شركة تقدم رعاية صحية مقرها أركنساس وتستخدم منصة لإدارة اتصال المرضى من شركة Welltok، تأثرت أيضًا. وفي ملف سابق قدمه المدعي العام في ولاية ماين، أكد ويلتوك أن الانتهاك أثر على ما يقرب من 90 ألف مريض في سانت برناردز.
تمثل إخطارات الاختراق الخاصة بـ Corewell وSutter وSt. Bernards حوالي 1.9 مليون مريض، وهو أكثر بكثير من عدد المرضى المتأثرين الذين كشفتهم Welltok.
طلبت TechCrunch من Welltok التعليق، لكنها لم تتلق ردًا حتى وقت النشر.
وفقًا للباحثين في شركة الأمن السيبراني Emsisoft، فإن عمليات الاختراق الجماعي MOVEit – التي يُقال إنها أكبر حادثة قرصنة هذا العام من حيث عدد الأفراد المتأثرين وحدهم – أثرت على أكثر من 2600 مؤسسة حتى الآن، معظمها يقع في الولايات المتحدة. تنص على.
تقدر Emsisoft أن أكثر من 77 مليون فرد قد تأثروا حتى الآن بالهجمات الإلكترونية، التي تبنتها عصابة Clop Ransomware سيئة السمعة. ومن المتوقع أن يكون العدد الحقيقي للأفراد المتضررين أعلى بكثير مع تقدم المزيد من المنظمات.
