Carly Page – 8 مه 2023اعتبار تصویر: Getty Images
NextGen Healthcare در یک اخطار نقض اطلاعات که با دفتر دادستان کل مین ارسال شد تأیید کرد که هکرها به اطلاعات شخصی 1.05 میلیون بیمار از جمله تقریباً 4000 ساکن مین دسترسی داشته اند. NextGen Healthcare در نامهای به افراد آسیبدیده ارسال کرد که هکرها نام، تاریخ تولد، آدرس و شماره تامین اجتماعی بیماران را به سرقت بردند.
این شرکت افزود: « تحقیقات ما هیچ مدرکی دال بر دسترسی یا تأثیری بر سلامت یا سوابق پزشکی یا هر گونه داده بهداشتی یا پزشکی نشان نداده است». هنوز مشخص نیست که NextGen Healthcare ابزاری مانند گزارشها برای تعیین اینکه چه دادههایی استخراج شده است یا خیر و سخنگوی شرکت Tami Andrade بلافاصله به سؤالات TechCrunch پاسخ نداده است یا خیر.
NextGen Healthcare درباره پرونده خود با AG Maine گفت که در 30 مارس از فعالیت مشکوک مطلع شد و بعداً مشخص شد که هکرها بین 29 مارس تا 14 آوریل 2023 به سیستم های آن دسترسی داشته اند. در این اعلان می گوید که مهاجمان به NextGen آن دسترسی پیدا کرده اند. سیستم آفیس – یک راه حل EHR مبتنی بر ابر و مدیریت تمرین – با استفاده از اعتبار مشتری که “به نظر می رسد از منابع دیگر یا حوادث غیرمرتبط با NextGen به سرقت رفته است”.
بر اساس گزارشهایی که باند باجافزار ALPHV که به BlackCat نیز معروف است، NextGen در ژانویه امسال قربانی یک حمله باجافزاری شد. فهرستی در سایت نشت تاریک وب ALPHV، که توسط TechCrunch مشاهده شده است، نمونه هایی از داده های سرقت شده، از جمله نام کارمندان، آدرس، شماره تلفن و اسکن پاسپورت را نشان می دهد.
اخبار مربوط به آخرین تخلف NextGen در حالی منتشر می شود که تعداد بیماران تحت تأثیر حمله باج افزار انبوه که مشتریانی را که از نرم افزار انتقال فایل GoAnywhere Fortra استفاده می کردند، تحت تأثیر قرار گرفته اند، همچنان در حال افزایش است. شرکت فناوری NationBenefits مستقر در فلوردیا هفته گذشته تأیید کرد که بیش از 3 میلیون عضو در این حمله سایبری اطلاعات دزدیده شدهاند، در حالی که Brightline، ارائهدهنده درمان مجازی برای کودکان، گفت که بیش از 960000 نفر از بیماران بهداشت روانی کودکان این شرکت اطلاعات به سرقت رفتهاند.
