في تصعيد خطير للهجمات الإلكترونية التي تستهدف قطاع الرعاية الصحية، وقعت شركة “دافيتا” (DaVita)، إحدى أكبر مزودي خدمات غسيل الكلى في الولايات المتحدة. ضحية لخرق هائل للبيانات، مما عرض المعلومات الحساسة لمئات الآلاف من المرضى للخطر.
ووفقًا لتقارير صحفية استندت إلى موقع “Comparitech” المتخصص في الأمن السيبراني، كشفت الشركة أنها علمت بالحادث الأمني في منتصف شهر أبريل من هذا العام.
ولكن التحقيقات أظهرت أن القراصنة تمكنوا من الوصول إلى خوادمها، خاصة تلك الموجودة في مختبراتها، لأول مرة في 24 مارس.
وخلال هذه الفترة التي امتدت لأسابيع، تمكن المهاجمون من سرقة مجموعة واسعة من البيانات الشخصية والمالية والطبية بالغة الحساسية. وفقا لموقع“tomsguide”.
عصابة “Interlock” تتبنى المسؤولية
رغم أن “دافيتا” لم تحدد رسميًا هوية المهاجمين، إلا أن عصابة الفدية المعروفة باسم “Interlock” سارعت إلى تبني المسؤولية عن الهجوم بعد الكشف عنه.
وزعمت العصابة أنها نجحت في سرقة 1.5 تيرابايت من البيانات، تشمل أكثر من 683,104 ملفات. وفقًا لتقرير سابق. هذا الحجم الهائل من البيانات المسروقة يوضح مدى خطورة الاختراق وعمقه.
طبيعة البيانات المسروقة
بعد إجراء تحقيق شامل، بدأت “دافيتا” في إرسال خطابات إخطار بخرق البيانات إلى الأفراد المتضررين. ووفقًا للإشعار الرسمي الصادر عن الشركة، تشمل البيانات التي تم الاستيلاء عليها ما يلي:
- الأسماء الكاملة
- العناوين البريدية
- تواريخ الميلاد
- أرقام الضمان الاجتماعي ()
- معلومات التأمين الصحي
- معلومات طبية (تشمل الحالات المرضية، تفاصيل العلاجات، ونتائج الفحوصات)
- أرقام التعريف الضريبية
- صور للشيكات المصرفية الموجهة للشركة
وتجدر الإشارة إلى أن أنواع البيانات المسروقة تختلف من شخص لآخر، فبينما قد يكون بعض الأفراد قد سُرقت جميع بياناتهم المذكورة أعلاه، قد لا ينطبق هذا على الجميع.
ماذا يجب أن تفعل إذا كنت متضررًا؟
يشكل هذا الاختراق تهديدًا مباشرًا للمرضى وعائلاتهم، حيث يمكن استخدام هذه البيانات في عمليات احتيال أو سرقة هوية أو حتى ابتزاز. إذا كنت أنت أو أحد أفراد أسرتك من عملاء “دافيتا”، فمن الضروري اتخاذ خطوات فورية لحماية نفسك:
- مراقبة الحسابات المالية: تحقق من كشوفات حساباتك البنكية وبطاقاتك الائتمانية بانتظام بحثًا عن أي معاملات مشبوهة.
- الحذر من رسائل التصيد الاحتيالي: كن متيقظًا لأي رسائل بريد إلكتروني أو مكالمات هاتفية تدعي أنها من “دافيتا” أو أي جهة أخرى وتطلب معلومات شخصية. قد يستخدم المحتالون البيانات المسروقة لجعل طلباتهم تبدو أكثر إقناعًا.
- متابعة الإشعارات الرسمية: اتبع التعليمات الواردة في خطاب الإخطار الرسمي الذي ترسله “دافيتا”. غالبًا ما تقدم الشركات المتضررة خدمات مراقبة ائتمانية مجانية للضحايا.
- تجميد الائتمان: فكر في تجميد تقريرك الائتماني، مما يمنع أي شخص من فتح حسابات جديدة باسمك.
يأتي هذا الهجوم ليؤكد من جديد على الضعف الذي يواجهه قطاع الرعاية الصحية أمام عصابات الجريمة الإلكترونية، والتي تجد في البيانات الطبية الحساسة هدفًا مربحًا في الأسواق السوداء.