شرکت مراقبت بهداشتی شیلدز (SHCG)، ارائهدهنده خدمات پزشکی در ایالات متحده، نقض دادهای را فاش کرد که بر بیش از ۲.۳ میلیون نفر تأثیر گذاشت و اطلاعات آنها لو رفت.
به گزارش گرداب، در مارس ۲۰۲۲، مهاجمان ناشناس به سیستمهای شیلدز نفوذ کردند. در نامه اعلان نقض شیلدز که به کاربران آسیبدیده ارسال شده است در تاریخ ۲۸ مارس نسبت به این مساله هشدار داده شد.
در این نامه آمده است: «تحقیقات مشخص کرد که یک هکر ناشناس از ۷ مارس ۲۰۲۲ تا ۲۱ مارس ۲۰۲۲ به سیستمهای مختص شیلدز دسترسی پیدا کرده است. علاوه بر این، تحقیقات نشان داد که هکر ناشناس توانسته است اطلاعات خاصی را در آن بازه زمانی به دست آورد.»
گروه مراقبت بهداشتی شیلدز، خدمات مدیریت و تصویربرداری پزشکی را ارائه میدهد. این شرکت، تصویربرداری پزشکی، انکولوژی پرتوشناسی، ام آر آی، تصویر برداری حیوانات خانگی، سی تی اسکن و سایر محصولات و خدمات مرتبط را ارائه میدهد.
اعلان نقض دادههای این شرکت نشان میدهد که عوامل تهدید کننده اسامی کامل قربانیان را همراه با شماره گواهینامه رانندگی و سایر شمارههای کارتهای شناسایی به دست آوردهاند. این نقض بیش از ۲.۳ میلیون نفر را تحت تأثیر قرار داد.
افشای شماره گواهینامه رانندگی و شماره شناسایی خطرات امنیتی جدی برای قربانیان به همراه دارد، زیرا عوامل تهدید کننده میتوانند از این دادهها برای جعل هویت افراد استفاده کنند.
در نامه شیلدز آمده است: «پس از کشف این نقض داده، ما بلافاصله پروتکلهای واکنش به حادثه خود را فعال کردیم، به مجریان قانون اطلاع دادیم و تحقیقاتی را برای تأیید ماهیت فعالیت و دامنه دادههای احتمالی تحت تأثیر قرار گرفته انجام دادیم.»
این شرکت گفت که به مشتریان آسیب دیده، خدمات نظارت بر اعتبار و حفاظت از سرقت هویت را به صورت رایگان به مدت ۲۴ ماه ارائه میدهد.
