سرقت اطلاعات پزشکی میلیونها نفر در حمله سایبری گسترده به Episource؛ یکی از بزرگترین رخنههای داده سال ۲۰۲۵
سرقت اطلاعات پزشکی میلیونها نفر در حمله سایبری گسترده به Episource؛ یکی از بزرگترین رخنههای داده سال ۲۰۲۵
به گزارش سیلاد و به نقل از TechCrunch و U.S. Department of Health and Human Services، این حمله که از ۲۷ ژانویه تا ۶ فوریه ادامه داشت، باعث شد دادههای حساس میلیونها نفر به دست افراد سودجو بیفتد.
Episource که زیرمجموعه UnitedHealth Group (از طریق Optum) است، اعلام کرد هکرها موفق شدند به دادههای بیماران و اعضا دسترسی یافته و نسخههایی از آن را برداشت کنند. در اطلاعیههای منتشر شده در ایالات کالیفرنیا و ورمانت، این مجموعه تأیید کرد که مهاجمان به اطلاعاتی همچون:
– نام و نام خانوادگی
– آدرس پستی و ایمیل
– شماره تماس
– شماره پرونده پزشکی
– دادههایی مرتبط با پزشک، نوع تشخیص، داروها، نتایج تستها و خدمات درمانی
– اطلاعات بیمهای (طرحها، شماره بیمهنامه، کدهای عضویت)
دسترسی یافتهاند.
همچنین شرکت Sharp Healthcare، یکی از مشتریان Episource که از این رخنه متأثر شده است، خواستار اطلاعرسانی به بیماران خود شد و اعلام کرد منشأ این حمله باجافزار بوده است.
سابقه و ابعاد بحران:
این حادثه جدیدترین رشته حوادث امنیتی برای UnitedHealth Group است. سال گذشته نیز شرکت Change Healthcare (از زیرمجموعههای همین هولدینگ) با بزرگترین رخنه تاریخ سلامت ایالات متحده مواجه شد؛ جایی که دادههای بیش از ۱۹۰ میلیون آمریکایی طی حمله باجافزاری به سرقت رفت.
کارشناسان معتقدند تکرار چنین حملاتی نشانگر ضعف زیرساختهای امنیتی در بخش سلامت ایالات متحده است و ضرورت بهبود فوری تدابیر حفاظتی و اطلاعرسانی گسترده به شهروندان در معرض خطر را تقویت میکند.
نکات کلیدی رخنه Episource:
- ابعاد رخنه: بیش از ۵.۴ میلیون نفر و سازمانهای وابسته آگاه شدهاند.
ماهیت اطلاعات: دادههای شخصی، پزشکی و بیمهای.
ماهیت حمله: هک از نوع باجافزاری توسط مجرم سایبری ناشناس.
واکنش شرکت: خاموشسازی سامانهها، گزارش به مراجع قانونی و استفاده از تیمهای تخصصی امنیت سایبری.
پیامد: ضرورت دقت بیشتر ارائهدهندگان خدمات سلامت در حفاظت دادههای حساس مردم.
این رخنه زنگ خطر تازهای برای امنیت دادههای شهروندان، بهویژه در حوزه سلامت، به صدا درآورده است و متخصصان نسبت به تشدید حملات مشابه هشدار میدهند.
