رخنه اطلاعاتي به دنبال حمله سايبري براي سوءاستفاده از يك آسيبپذيري نرمافزاري زيرساختي، يك شركت فراهمكننده خدمات فناوري را تحت تأثير قرار داد. با توجه به كاربرد خدمات اين شركت در هزاران سازمان صنعتي و همچنين ارايهكنندگان خدمات بهداشت و درمان، اطلاعات ميليونها بيمار در معرض خطر قرار گرفت. جزييات گزارش از آماده نبودن شركت در نظارت امنيتي، روابط عمومي و مديريت رخداد حكايت ميكند. به گزارش پيوست به نقل از تك كرانچ، هكرها با سوءاستفاده از يك آسيبپذيري امنيتي در ابزار انتقال فايل مورد استفاده توسط Welltok (پلتفرم مراقبتهاي بهداشتي متعلق بهVirgin Pulse) به اطلاعات شخصي بيش از يك ميليون نفر دسترسي پيدا كردند. Welltok، يك شركت مستقر در دنور و فعال در زمينه تعامل بيماران است كه با ارايهكنندگان برنامههاي مراقبتهاي بهداشتي براي آگاهيرساني به مشتركين در مورد مراقبتهاي بهداشتي آنها كار ميكند. اين شركت در پيامي درباره رخنه دادهاي كه هفته گذشته ارسال شد تأييد كرد كه هكرها به دادههاي حساس بيش از ۱.۶ ميليون نفر دسترسي پيدا كردهاند. در نامهاي كه براي افراد آسيب ديده ارسال شد، Welltok بيان كرد هشداري درباره ادعاي به خطر افتادن سرور انتقال MOVEit دريافت كرده بود. توسعهدهنده اين سرور كه براي سازمانها امكان انتقال مجموعههاي بزرگي از دادههاي حساس را از طريق اينترنت فراهم ميكند، چندي پيش در گزارشي جزييات يك آسيبپذيري نرمافزاري را منتشر كرده بود. Welltok گفت در بررسي نخست كه چهار ماه پيش در تيرماه امسال انجام شد، هيچ نشاني از به خطر افتادن دادهها يافت نشد. در بررسي دوم كه ماه بعد توسط شركت انجام شد دريافتند كه هكرها از سرور انتقال MOVEit «دادههاي ويژهاي را برونكشي» كردهاند. بر اساس نامهاي كه فرستاده شد، دادههاي به خطر افتاده شامل نام افراد، تاريخ تولد، نشانيها و اطلاعات سلامتي است. اين شركت در اطلاعيهاي كه ماه پيش (به ادعاي شركت دو ماه پس از شناسايي رخنه) در وبسايت خود منتشر كرد، گفت كه هكرها همچنين به شمارههاي تأمين اجتماعي و اطلاعات بيمهها شامل شماره شناسه Medicare و Medicaid و اطلاعات بيمه سلامت برخي از بيماران دسترسي پيدا كردهاند. تككرانچ دريافت كه وبسايت رخنه اطلاعات Welltok شامل كد «noindex» است كه به موتورهاي جستوجو ميگويد صفحه وب را ناديده بگيرند و در واقع يافتن بيانيه از راه جستوجو را براي مشتريان آسيبديده دشوارتر ميكند. مشخص نيست به چه دليل اين شركت اعلان نقض اطلاعات خود را از موتورهاي جستوجو پنهان كرده است.
دادههاي متناقض و لزوم شفافيت
ولتاك گفت كه اين رخنه بر برنامههاي مراقبتهاي بهداشتي گروهي چندين مجموعه بهداشت و درمان دانشگاه استنفورد و اتحاديه سلامت كودكان پكارد (Packard) تأثير گذاشته است، كه شركت ماه پيش به آنها اطلاع داده است. با اين حال، به نظر ميرسد كه رخنه اطلاعاتي Welltok ممكن است بر ارايهدهندگان مراقبتهاي بهداشتي و افرادي بيشتر از آنچه شركت به دادستاني گزارش كرده، تأثير بگذارد. Corewell Health، ارايهدهنده خدمات مراقبتهاي بهداشتي در ميشيگان كه از خدمات Welltok براي ارتباط با بيماران استفاده ميكند، هفته گذشته در يك بيانيه خبري گفت كه اطلاعات بهداشتي تقريباً يك ميليون بيمار به همراه حدود ۲۵۰۰ عضو Priority Health به دليل رخنه اطلاعاتي Welltok به خطر افتاده است. همچنين Sutter Health، يك ارايهدهنده خدمات بهداشتي غيرانتفاعي كه دفتر مركزي آن در ساكرامنتو قرار دارد، تأييد كرد كه بيش از ۸۴۰۰۰۰ نفر از بيماران آن تحت تأثير رخنه اطلاعاتي Welltok قرار گرفتهاند.
