حمله سایبری به شرکت شیلدز؛ اطلاعات دو میلیون مشتری لو رفت

حمله سایبری به شرکت شیلدز؛ اطلاعات دو میلیون مشتری لو رفت
تاریخ انتشار : ۱۰ ارديبهشت ۱۴۰۲

شرکت مراقبت بهداشتی شیلدز (SHCG)، ارائه‌دهنده خدمات پزشکی در ایالات متحده، نقض داده‌ای را فاش کرد که بر بیش از ۲.۳ میلیون نفر تأثیر گذاشت و اطلاعات آن‌ها لو رفت.

به گزارش گرداب، در مارس ۲۰۲۲، مهاجمان ناشناس به سیستم‌های شیلدز نفوذ کردند. در نامه اعلان نقض شیلدز که به کاربران آسیب‌دیده ارسال شده است در تاریخ ۲۸ مارس نسبت به این مساله هشدار داده شد.

در این نامه آمده است: «تحقیقات مشخص کرد که یک هکر ناشناس از ۷ مارس ۲۰۲۲ تا ۲۱ مارس ۲۰۲۲ به سیستم‌های مختص شیلدز دسترسی پیدا کرده است. علاوه بر این، تحقیقات نشان داد که هکر ناشناس توانسته است اطلاعات خاصی را در آن بازه زمانی به دست آورد.»
گروه مراقبت بهداشتی شیلدز، خدمات مدیریت و تصویربرداری پزشکی را ارائه می‌دهد. این شرکت، تصویربرداری پزشکی، انکولوژی پرتوشناسی، ام آر آی، تصویر برداری حیوانات خانگی، سی تی اسکن و سایر محصولات و خدمات مرتبط را ارائه می‌دهد.

اعلان نقض داده‌های این شرکت نشان می‌دهد که عوامل تهدید کننده اسامی کامل قربانیان را همراه با شماره گواهینامه رانندگی و سایر شماره‌های کارت‌های شناسایی به دست آورده‌اند. این نقض بیش از ۲.۳ میلیون نفر را تحت تأثیر قرار داد.
افشای شماره گواهینامه رانندگی و شماره شناسایی خطرات امنیتی جدی برای قربانیان به همراه دارد، زیرا عوامل تهدید کننده می‌توانند از این داده‌ها برای جعل هویت افراد استفاده کنند.

در نامه شیلدز آمده است: «پس از کشف این نقض داده، ما بلافاصله پروتکل‌های واکنش به حادثه خود را فعال کردیم، به مجریان قانون اطلاع دادیم و تحقیقاتی را برای تأیید ماهیت فعالیت و دامنه داده‌های احتمالی تحت تأثیر قرار گرفته انجام دادیم.»
این شرکت گفت که به مشتریان آسیب دیده، خدمات نظارت بر اعتبار و حفاظت از سرقت هویت را به صورت رایگان به مدت ۲۴ ماه ارائه می‌دهد.