شرکت خدمات درمانی ماژولان آمریکا به تازگی اعلام کرد مورد حمله باجافزاری قرار گرفتهاست.
منبع : سایبربان
شرکت خدمات درمانی ماژولان آمریکا به تازگی اعلام کرد مورد حمله باجافزاری قرار گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت خدمات درمانی ماژلان (Magellan Health)، یکی از شرکتهای فورچون ۵۰۰ (Fortune ۵۰۰) آمریکا به تازگی اعلام کرد در تاریخ ۱۱ آپریل ۲۰۲۰ قربانی یک حمله باج افزاری شده است. در این تهاجم اطلاعات شخصی کاربران در یکی از سرورهای ماژلان به سرقت رفته است. مشتریان این شرکت را سازمانهای بهداشت و درمان، اتحادیههای کارگری، کارفرمایان، نهادهای نظامی، دولتی و مدیران شخص ثالث هستند.
جا دیبرناردی (John J. DiBernardi Jr)، معاون ارشد مدیر و ماژلان گفت: در تاریخ ۱۱ آپریل، این شرکت متوجه شد مورد حمله سایری قرار گرفته است. هکرها پس از ارسال ایمیل فیشینگ در تاریخ ۶ آپریل موفق شده بودند به سیستمهای ما نفوذ کنند. هکرها در این حمله موفق شدند اطلاعات یکی از سرورهای همکار ماژلان را که دادههای شخصی حساس روی آن نگهداری میشود، به سرقت ببرند. با توجه به تحلیلهای صورت گرفته بدافزار به گونهای طراحی شده بود که توانایی سرقت حسابهای کاربری و کلمات عبور آنها را نیز داشته باشد.
اطلاعات به سرقت رفته شامل نام، آدرس، شمارههای شناسایی کارمندی، تأمین اجتماعی، شناسه مالیاتدهنده و در مواردی نام کاربری و رمز عبور بودند.
مقامات ماژلان اعلام کردند هنوز نمیدانند که آیا از اطلاعات به سرقت رفته سوءاستفاده شده است یا خیر.
شرکت یاد شده در ۱۷ سپتامبر و ۲۷ نوامبر سال ۲۰۱۹ نیز مورد حمله فیشینگ قرار گرفته است. در آن زمان «Magellan Rx Management»، «National Imaging Associates» و «Magellan Healthcare» از زیرمجموعههای ماژلان، مورد حمله فیشینگ قرار گرفته بودند. همچنین اطلاعات سلامت حفاظت شده اعضا در تاریخهای ۵ و ۱۲ جولای ۲۰۲۰ به سرقت رفتهاست.