حمله باج‌افزاری به شرکت خدمات درمانی ماژلان

شرکت خدمات درمانی ماژولان آمریکا به تازگی اعلام کرد مورد حمله باج‌افزاری قرار گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت خدمات درمانی ماژلان (Magellan Health)، یکی از شرکت‌های فورچون ۵۰۰ (Fortune ۵۰۰) آمریکا به تازگی اعلام کرد در تاریخ ۱۱ آپریل ۲۰۲۰ قربانی یک حمله باج افزاری شده است. در این تهاجم اطلاعات شخصی کاربران در یکی از سرورهای ماژلان به سرقت رفته است. مشتریان این شرکت را سازمان‌های بهداشت و درمان، اتحادیه‌های کارگری، کارفرمایان، نهادهای نظامی، دولتی و مدیران شخص ثالث هستند.

جا دی‌برناردی (John J. DiBernardi Jr)، معاون ارشد مدیر و ماژلان گفت: در تاریخ ۱۱ آپریل، این شرکت متوجه شد مورد حمله سایری قرار گرفته است. هکرها پس از ارسال ایمیل فیشینگ در تاریخ ۶ آپریل موفق شده بودند به سیستم‌های ما نفوذ کنند. هکرها در این حمله موفق شدند اطلاعات یکی از سرورهای همکار ماژلان را که داده‌های شخصی حساس روی آن نگه‌داری می‌شود، به سرقت ببرند. با توجه به تحلیل‌های صورت گرفته بدافزار به گونه‌ای طراحی شده بود که توانایی سرقت حساب‌های کاربری و کلمات عبور آن‌ها را نیز داشته باشد.

اطلاعات به سرقت رفته شامل نام، آدرس، شماره‌های شناسایی کارمندی، تأمین اجتماعی، شناسه مالیات‌دهنده و در مواردی نام کاربری و رمز عبور بودند.

مقامات ماژلان اعلام کردند هنوز نمی‌دانند که آیا از اطلاعات به سرقت رفته سوءاستفاده شده است یا خیر.

شرکت یاد شده در ۱۷ سپتامبر و ۲۷ نوامبر سال ۲۰۱۹ نیز مورد حمله فیشینگ قرار گرفته است. در آن زمان «Magellan Rx Management»، «National Imaging Associates» و «Magellan Healthcare» از زیرمجموعه‌های ماژلان، مورد حمله فیشینگ قرار گرفته بودند. همچنین اطلاعات سلامت حفاظت شده اعضا در تاریخ‌های ۵ و ۱۲ جولای ۲۰۲۰ به سرقت رفته‌است.