قراصنة ينشرون بيانات حساسة لمرضى تلقيح صناعي

يزعم قراصنة أنهم نشروا مجموعة من البيانات الحساسة التي تخص مرضى التلقيح الاصطناعي بعد هجوم إلكتروني على شركة Genea، أحد أكبر مقدمي خدمات الخصوبة في أستراليا.

قالت شركة Genea الأسبوع الماضي إنها تعرضت لحادث أمن إلكتروني أدى إلى تعرض معلومات حساسة للمرضى للخطر.

قال الرئيس التنفيذي لشركة Genea، تيم يوه، إن الشركة اكتشفت منذ الهجوم السيبراني أن البيانات المأخوذة من أنظمة الشركة قد تم نشرها خارجيًا، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

جاء هذا بعد أن قامت عصابة Termite ransomware، التي تبنت مؤخرًا الهجوم على شركة Blue Yonder العملاقة لبرمجيات سلسلة التوريد، بإدراج "Genea" على موقع تسريبات الويب المظلم الخاص بها، حيث ادعت أنها نشرت بيانات حساسة للمرضى.

وتظهر عينات البيانات المسروقة المزعومة، مستندات هوية صادرة عن الحكومة وسجلات طبية حساسة.

في بيان محدث، قالت "Genea" إنها حصلت على أمر قضائي يوم الأربعاء "لمنع أي وصول أو استخدام أو نشر أو نشر للبيانات المتأثرة من قبل الجهة المهددة أو أي طرف ثالث يتلقى مجموعة البيانات المسروقة".

يكشف أمر المحكمة، أن المتسللين اخترقوا نظام "Citrix" الخاصة بشركة Genea في 31 يناير قبل استخراج ما يقرب من 940 غيغابايت من البيانات في 14 فبراير.

قالت "Genea" إنها لا تعرف حاليًا البيانات التي تم الوصول إليها، وأكدت الشركة أنها تحقق بشكل عاجل في طبيعة ومدى البيانات التي تم نشرها.

ومع ذلك، أشارت شركة Genea إلى أن المتسللين قد اخترقوا نظام إدارة المرضى الخاص بها، والذي يحتوي على معلومات مثل تفاصيل الاتصال الخاصة بالمرضى وأرقام بطاقات الرعاية الطبية وتفاصيل التأمين الصحي والتاريخ الطبي ونتائج الاختبارات والأدوية.

وقالت "Genea" إنه لا يوجد حاليًا أي دليل على تعرض المعلومات المالية للمرضى، مثل تفاصيل بطاقات الائتمان أو أرقام الحسابات المصرفية، للخطر.

ولم يُعرف عدد الأفراد الذين تأثروا بالاختراق، لكن شركة Genea قالت إنها تتواصل مع المرضى الحاليين والسابقين.

وفي بيانها المحدث، قالت شركة Genea إنها تعمل على "استعادة أنظمتها بشكل آمن" بعد الهجوم الإلكتروني، لكنها لم تذكر ما إذا كان الحادث لا يزال يعطل خدمات المرضى.