نشرت في: 1 كانون الأول، 2023

تعد شركة برمجيات الرعاية الصحية Welltok أحدث شركة كبرى تتقدم بشأن كيفية تأثرها بخرق بيانات MOVEit.

هذه المرة، تم اختراق سجلات 8.5 مليون فرد استخدموا خدمات Welltok. يعد الانتهاك أحد أكبر الحوادث المبلغ عنها في وزارة الصحة والخدمات الإنسانية (HHS) في عام 2023.

"وفقًا لـ Welltok، تم إخطارها بواسطة Progress Software في 31 مايو 2023 بوجود ثغرة أمنية في النظام الأساسي وطبقت التصحيح وعمليات التخفيف على النحو الموصى به من قبل Progress Software"، كما جاء في مجلة HIPPA.

في وقت سابق من هذا العام، تعرضت خدمة نقل الملفات المعروفة باسم MOVEit للاختراق من قبل مجموعة Cl0p Ransomware. تم استخدام MOVEit من قبل الشركات في جميع أنحاء العالم، الكبيرة والصغيرة على حد سواء. اعتمدت الوكالات الحكومية حول العالم أيضًا على خدمات MOVEit.

في البداية، لم تعتقد شركة Welltok أنها تعرضت للاختراق بسبب الاختراق. ولم يتم تأكيد سرقة البيانات حتى 26 أغسطس.

نظرًا لطبيعة الانتهاك، تقدمت العديد من مرافق الرعاية الصحية بشأن الانتهاكات الخاصة بكل منها، ويبلغ إجمالي عدد الضحايا 8.5 مليون.

تشمل المرافق التي تعرضت للانتهاكات ما يلي:

• صحة سانت برناردز.
• صحة كورويل.
• المستشفى والمؤسسة الطبية في باريس، وشركة
• خطة الصحة الشاملة العامة بريجهام.
• الإيمان للخدمات الصحية الإقليمية.
• عيادة جوثري.
• بلو كروس وبلو شيلد أوف مينيسوتا وبلو بلس.
• بلو كروس و بلو شيلد أوف ألاباما
• بلو كروس و بلو شيلد كانساس
• بلو كروس وبلو شيلد من ولاية كارولينا الشمالية
• وأكثر من ذلك.

"هذا مثال صارخ آخر على استغلال مجرمي الإنترنت لثغرات سلسلة التوريد. قال توم كيليرمان، نائب الرئيس الأول للاستراتيجية السيبرانية في شركة Contrast Security: "لفترة طويلة جدًا، نظرت الشركات التي تقوم بتطوير منصات برمجية إلى الأمن السيبراني باعتباره تكلفة مقابل وظيفة ممارسة الأعمال التجارية". "تتطلب Virgin Pulse بذل المزيد من العناية الواجبة فيما يتعلق بأمان وقت التشغيل وإدارة الثغرات الأمنية."

بمجرد اكتشاف الثغرة الأمنية، تصبح مسألة وقت فقط قبل أن يستغلها المجرمون.

يقول درور ليوير، المؤسس المشارك لشركة Coro للأمن السيبراني: "أمام فرق تكنولوجيا المعلومات وقت محدود قبل أن يستغل المجرمون الثغرة الأمنية إذا لم يكونوا قد فعلوا ذلك بالفعل".

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.safetydetectives.com/news/healthcare-software-company-reports-8-5m-people-affected-by-moveit-data-breach/