كشفت شركة الرعاية الصحية العملاقة ماكلارين عن بيانات عن 2.2 مليون مريض تمت سرقتهم أثناء هجوم برامج الفدية
أكدت شركة McLaren Health Care ومقرها ميشيغان أن المعلومات الشخصية والصحية الحساسة لـ 2.2 مليون مريض قد تم اختراقها خلال هجوم إلكتروني في وقت سابق من هذا العام. وفي وقت لاحق، أعلنت عصابة برامج الفدية مسؤوليتها عن الهجوم السيبراني.
وفي إشعار جديد بخرق البيانات تم تقديمه إلى المدعي العام في ولاية ماين، قالت ماكلارين إن المتسللين كانوا في أنظمتها لمدة ثلاثة أسابيع خلال الفترة من 28 يوليو إلى 23 أغسطس قبل أن تلاحظ شركة الرعاية الصحية بعد أسبوع في 31 أغسطس.
وقال ماكلارين إن المتسللين تمكنوا من الوصول إلى أسماء المرضى وتاريخ ميلادهم ورقم الضمان الاجتماعي ومجموعة كبيرة من المعلومات الطبية، بما في ذلك معلومات الفواتير والمطالبات والتشخيص والوصفات الطبية وتفاصيل الأدوية والمعلومات المتعلقة بنتائج التشخيص والعلاج. كما تم أخذ معلومات المرضى الخاصة ببرنامجي Medicare وMedicaid.
ماكلارين هي شركة تقدم الرعاية الصحية ولها 13 مستشفى في جميع أنحاء ميشيغان وحوالي 28000 موظف. حققت شركة ماكلارين، التي يروج موقعها الإلكتروني لتدابير كفاءة التكلفة، إيرادات تزيد عن 6 مليارات دولار في عام 2022.
اندلعت أخبار الحادث في أكتوبر عندما أعلنت عصابة Alphv Ransomware (المعروفة أيضًا باسم BlackCat) مسؤوليتها عن الهجوم الإلكتروني، مدعية أنها أخذت المعلومات الشخصية لملايين المرضى. وبعد أيام من الكشف عن الهجوم الإلكتروني، حذرت المدعية العامة في ميشيغان، دانا نيسيل، سكان الولاية من أن الاختراق “قد يؤثر على أعداد كبيرة من المرضى”.
شاهدت TechCrunch العديد من لقطات الشاشة التي نشرتها عصابة برامج الفدية على موقع تسريب الويب المظلم الخاص بها والتي تُظهر الوصول إلى مدير كلمات المرور الخاص بالشركة، والبيانات المالية الداخلية، وبعض معلومات الموظفين، وجداول بيانات المعلومات الشخصية والصحية المتعلقة بالمرضى، بما في ذلك الأسماء والعناوين وأرقام الهواتف. وأرقام الضمان الاجتماعي والمعلومات التشخيصية.
وزعمت Alphv/BlackCat في منشورها أن العصابة كانت على اتصال بممثل ماكلارين، دون تقديم دليل على هذا الادعاء.
عندما تم التواصل معنا عبر البريد الإلكتروني، رفض ديفيد جونز، المتحدث الرسمي باسم ماكلارين، التعليق بما يتجاوز البيان العام للشركة أو الإجابة على أسئلتنا حول الحادث. ولم يذكر المتحدث ما إذا كانت الشركة قد تلقت طلبًا بالدفع، أو ما إذا كانت دفعت للمتسللين. لن تجعل شركة ماكلارين كبير مسؤولي أمن المعلومات لديها جورج جوبل متاحًا لإجراء مقابلة.
تواجه ماكلارين حاليًا ثلاث دعاوى قضائية جماعية على الأقل تتعلق بالهجوم الإلكتروني.
