یک مرکز بهداشت و درمان در Minnesota مورد حمله باج افزارها قرار گرفت. این مرکز بهداشت در روز پنجشنبه هفته گذشته از طریق وب سایت خود، وقوع این رویداد امنیتی در دادههایش را به طور رسمی اعلام کرده و تمامی 80000 بیمارش را از این رویداد مطلع کرد.
در این حمله سایبری، مهاجمان توانستند خدمات ارایه شده توسط یکی از سرورهای مرکز بهداشت و درمان SEMOMS را با اختلال مواجه کنند. نفوذگران برعکس سایر حملات این چنینی، هیچگونه درخواستی را مبنی بر میزان باج مورد نظرشان یا پرداخت باج مطرح نکردند.
اگر چه کارکنان بخش فناوری اطلاعات مرکز، با اقدام فوری توانستند دادههای آلوده شده را بازیابی کنند اما در نتیجه این حمله، احتمال میرود که اطلاعات مربوط به وضعیت سلامت بیماران، به شکل ناخواسته افشا شده باشد.
SEMOMS در بیانیهای که در وب سایتش منتشر کرد، اعلام کرد: «هر چند در حال حاضر شواهدی از دسترسی یا مشاهده اطلاعات بیماران یا سوءاستفاده از اطلاعات افراد وجود ندارد ولی این مرکز در راستای اطلاعرسانی به افرادی که ممکن است در اثر این رویداد تحت تأثیر قرار گیرند، گامهای ضروری همچون ارسال نامه به اشخاصی که احتمالاً اطلاعاتشان افشا شده است را برمیدارد».
این مرکز بهداشتی با وجود استخدام چند متخصص جرمیابی رایانهای به منظور مشخص شدن اطلاعاتی که ممکن است به دست مهاجم رسیده باشد، باز هم نتوانست جوابی قطعی را برای آن پیدا کند.
SEMOMS میگوید: «پس از بررسی سرور آلوده شده، تحقیقها نتوانست نشان دهد که آیا نامها یا عکسهای X-ray بیماران توسط اشخاص غیرمجاز و ناشناخته دیده شدهاند یا خیر؟ با وجود این که تحقیقات ما هیچگونه فعالیت خاصی را بر روی اطلاعات بیمارانمان نشان نمیدهد اما از روی احتیاط، کلیه بیمارانی که تحت تأثیر این رویداد قرار گرفتهاند را باخبر میکنیم».
نامههایی حاوی اطلاعات مربوط به این رویداد و شماره تماس بدون هزینهای که بیماران میتوانند از طریق آن اطلاعات بیشتری را در خصوص این رویداد به دست آورند، به بیمارانی که به احتمال زیاد از این حمله تأثیر پذیرفتهاند، ارسال شده است.
مرکز بهداشت و درمان SEMOMS تضمین کرده که سوابق اطلاعات پزشکی و مالی بیماران، تحت تأثیر این رویداد قرار نگرفته است.
حمله باج افزارها، این مرکز بهداشتی را به سوی بازبینی ابزارها و رویههای جاری محافظت از امنیت سایبریاش سوق داده و اعلام کرده است که: «SEMOMS همچنان به محافظت از اطلاعات بیماران پایبند است و گامهایی همچون بازبینی و اصلاح رویهها و قوانین امنیت اطلاعات را در جهت جلوگیری از وقوع رویدادهای مشابه در آینده برداشته است».