## هک سازمان خدمات درمانی آمریکا
بیش از یک سال از اولین گزارشات درباره هک MOVEit میگذرد و هنوز اطلاعات جدیدی درباره قربانیان این هک منتشر میشود.
آخرین سازمانی که به این لیست اضافه شده است، مرکز خدمات پزشکی و درمانی (CMS) است، یک سازمان فدرال ایالات متحده در وزارت بهداشت و خدمات انسانی (HHS) که بر برنامههای عمده مراقبتهای بهداشتی کشور، از جمله مدیکر، مدیکید و برنامه بیمه درمانی کودکان (CHIP) نظارت میکند و نقش مهمی در اداره پوششهای درمانی برای میلیونها آمریکایی دارد.
این سازمان اکنون تایید کرده است که در اثر آسیبپذیری MOVEit ، با یک حملهی سایبری مواجه شده که در نتیجه آن اطلاعات حساس مربوط به ۳,۱۱۲,۸۱۵ نفر به سرقت رفته است. بسیاری از این افراد یا درگذشتهاند یا از بیمه مدیکر استفاده نمیکنند، زیرا CMS تنها حدود ۹۵۰,۰۰۰ نفر را مطلع کرده است.
## اطلاعات شخصی سرقت شده
در نامه اطلاعیه هک که به HHS نیز ارسال شده بود، CMS اعلام کرد که هکرها نام، شماره تامین اجتماعی، شماره شناسایی مالیاتی فردی، تاریخ تولد، آدرس پستی، جنسیت، شماره حساب بیمارستانی، تاریخ خدمات، شماره شناسایی بیمه مدیکر و شمارههای درخواست بیمه درمانی افراد را دزدیدهاند.
این اطلاعات کافی برای ایجاد حملات سرقت هویت یا فیشینگ است که میتواند منجر به حملات مخربتر شود.
CMS توضیح میدهد که باگ MOVEit Transfer خود را در اوایل ژوئن سال گذشته پچ کرده است و فکر میکرد امن است. با این حال، تا زمان نصب پچ، هکرها Cl0p تمام اطلاعات مورد نیاز خود را جمعآوری کرده بودند و CMS تنها در ماه مه سال جاری متوجه این موضوع شد.
سال گذشته، هکرهای ransomware Cl0p یک باگ را در خدمات انتقال فایل مدیریت شده یافتند و از آن برای سرقت اطلاعات حساس از صدها سازمان در سراسر جهان استفاده کردند و منجر به آغاز تحقیقات کامل SEC شد.
مطالب پیشنهادی :
بهترین SSD بهتر از قبل شد، همانطور که سامسونگ 990 EVO Plus را معرفی کرد.
یک باگ جدید در ویندوز ۱۱ نسخه ۲۴H2 برای برخی کاربران، اینترنت را از کار میاندازد.
جدیدترین ویژگی ایکس باکس، بروزرسانیهای حجیم بازیها را بسیار کمتر آزار دهنده میکند.
“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.”