மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு அசென்ஷன் ஹெல்த் மீதான Ransomware தாக்குதல் 5.6 மில்லியன்...

அசென்ஷன் ஹெல்த் மீதான Ransomware தாக்குதல் 5.6 மில்லியன் நோயாளிகள் மற்றும் ஊழியர்களின் தரவு அம்பலமானது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சமீபத்திய ஆண்டுகளில் மிக முக்கியமான சுகாதார தரவு மீறல்களில் ஒன்றில் , அமெரிக்காவின் மிகப்பெரிய இலாப நோக்கற்ற சுகாதார அமைப்புகளில் ஒன்றான அசென்ஷன் ஹெல்த், பேரழிவு தரும் ransomware தாக்குதலால் 5.6 மில்லியன் நபர்கள் பாதிக்கப்பட்டுள்ளதாக வெளிப்படுத்தியுள்ளது. மே 2024 இல் நடந்த இந்தச் சம்பவம், தனிப்பட்ட, மருத்துவம் மற்றும் நிதித் தரவு உட்பட பல முக்கியமான தகவல்களை அம்பலப்படுத்தியது.

சைபர் தாக்குதலின் விவரங்கள்

ransomware தாக்குதல் மே 8, 2024 அன்று நிகழ்ந்தது, உடனடியாக நாடு முழுவதும் மருத்துவமனை சேவைகளை சீர்குலைத்தது. அவசர அறைகள் நோயாளிகளைத் திசைதிருப்ப வேண்டிய கட்டாயம் ஏற்பட்டது, மேலும் அமைப்புகள் ஆஃப்லைனில் எடுக்கப்பட்டதால் மருத்துவமனைகள் கைமுறை செயல்பாடுகளுக்குத் திரும்பியது. ஜூன் நடுப்பகுதியில் அசென்ஷன் அதன் பாதிக்கப்பட்ட பெரும்பாலான சேவைகளை மீட்டெடுக்க முடிந்தாலும், அதன் நெட்வொர்க் மற்றும் நோயாளிகளின் நம்பிக்கைக்கு சேதம் ஏற்பட்டது.

தாக்குபவர்கள் அசென்ஷனின் சேவையகங்களிலிருந்து முக்கியமான தரவுகளின் தொகுப்பை வெளியேற்ற முடிந்தது:

  • பெயர்கள், முகவரிகள் மற்றும் பிறந்த தேதிகள்
  • சமூக பாதுகாப்பு எண்கள் மற்றும் அரசாங்க அடையாள எண்கள்
  • ஓட்டுநர் உரிமம் மற்றும் வரி அடையாள எண்கள்
  • காப்பீடு மற்றும் மருத்துவ தகவல்
  • பணம் மற்றும் நிதி விவரங்கள்

பாதிக்கப்பட்டவர்களில் நோயாளிகள் மற்றும் பணியாளர்களுடன், சமரசம் செய்யப்பட்ட தரவுகளின் நோக்கம் நபருக்கு நபர் மாறுபடும்.

தாமதமான அறிவிப்பு கவலைகளை எழுப்புகிறது

மீறல் தொடர்பான விசாரணையை முடிக்க அசென்ஷன் பல மாதங்கள் எடுத்தது. டிசம்பர் 19, 2024 அன்று, அமைப்பு தனது மதிப்பாய்வை முடித்துவிட்டதாகவும் பாதிக்கப்பட்ட நபர்களுக்கு அறிவிக்கத் தொடங்குவதாகவும் அறிவித்தது.

"மே ransomware தாக்குதலுக்குப் பிறகு, இந்த சம்பவத்தில் தனிநபர்களின் தரவு என்னவாக இருக்கலாம் என்பதை விசாரிக்க மூன்றாம் தரப்பு நிபுணர்களுடன் நாங்கள் பணியாற்றி வருகிறோம்" என்று அசென்ஷன் கூறினார். அடுத்த சில வாரங்களில் அறிவிப்பு கடிதங்கள் வழங்கப்படும் என எதிர்பார்க்கப்படுகிறது.

சாத்தியமான வீழ்ச்சியைத் தணிக்க, அசென்ஷன் ஒரு வருட இலவச கடன் கண்காணிப்பு மற்றும் அடையாளப் பாதுகாப்பு சேவைகளை வழங்குகிறது, இதில் $1 மில்லியன் காப்பீட்டுத் திருப்பிச் செலுத்தும் கொள்கையும் அடங்கும்.

பிளாக் பாஸ்தா ரான்சம்வேர் குழு சந்தேகிக்கப்படுகிறது

விசாரணைக்கு நெருக்கமான ஆதாரங்கள் , பிளாக் பாஸ்தா ransomware குழுவை சாத்தியமான குற்றவாளிகளாக சுட்டிக்காட்டியுள்ளன. இருப்பினும், இந்தத் தாக்குதலுக்கு பிளாக் பாஸ்தாவோ அல்லது வேறு எந்த சைபர் கிரைம் அமைப்பும் பொறுப்பேற்கவில்லை. இந்த மௌனம், அசென்ஷன் மீட்கும் தொகையை செலுத்தியதாகக் கூறலாம், இருப்பினும் உறுதிப்படுத்தல் எதுவும் பகிரங்கப்படுத்தப்படவில்லை.

பிளாக் பாஸ்தா முன்பு ஹெல்த்கேர் நிறுவனங்களை குறிவைத்துள்ளது , பாதிக்கப்பட்டவர்களுக்கு விரைவாக மீட்கும் தொகையை செலுத்த அழுத்தம் கொடுக்க, முக்கியமான அமைப்புகளை தொழில்துறை நம்பியிருப்பதை பயன்படுத்திக் கொண்டது.

ஆபத்தில் சுகாதாரத் தொழில்

இந்தச் சம்பவம் சுகாதாரத் துறையில் உள்ள பாதிப்புகளை ஒரு பயங்கரமான நினைவூட்டல். டிஜிட்டல் உள்கட்டமைப்பு மற்றும் நோயாளியின் தரவுகளின் உணர்திறன் தன்மை ஆகியவற்றின் மீது அதிக நம்பிக்கையுடன், சுகாதார நிறுவனங்கள் ransomware குழுக்களுக்கான பிரதான இலக்குகளாக இருக்கின்றன.

சுகாதாரப் பாதுகாப்பில் தரவு மீறல்கள், அடையாளத் திருட்டு முதல் நிதி மோசடி வரை, மற்றும் மருத்துவத் தகவலை தவறாகப் பயன்படுத்துதல் வரை பேரழிவு தரும் விளைவுகளை ஏற்படுத்தலாம். அசென்ஷனின் பாதிக்கப்பட்டவர்களுக்கு, அம்பலப்படுத்தப்பட்ட தகவல்கள் பல ஆண்டுகளாக அவர்களை வேட்டையாடலாம்.

அசென்ஷன் மற்றும் அதன் பாதிக்கப்பட்டவர்களுக்கு அடுத்து என்ன?

அசென்ஷனின் நற்பெயர் சந்தேகத்திற்கு இடமின்றி வெற்றியடைந்துள்ளது, மேலும் நிறுவனம் HIPAA (உடல்நலக் காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புக்கூறல் சட்டம்) போன்ற சட்டங்களின் கீழ் ஒழுங்குமுறை ஆய்வுகளை எதிர்கொள்ளக்கூடும். இதற்கிடையில், பாதிக்கப்பட்ட நபர்கள் வழங்கப்படும் கடன் கண்காணிப்பு சேவைகளைப் பயன்படுத்திக் கொள்ளுமாறும், அடையாளத் திருட்டு அல்லது மோசடிக்கான அறிகுறிகளுக்கு விழிப்புடன் இருக்குமாறும் கேட்டுக் கொள்ளப்படுகிறார்கள்.

இந்தத் தாக்குதல், சுகாதாரத் துறையில் வலுவான இணையப் பாதுகாப்புப் பாதுகாப்புக்கான முக்கியமான தேவையை அடிக்கோடிட்டுக் காட்டுகிறது. வளர்ந்து வரும் ransomware தொற்றுநோயை எதிர்த்துப் போராடுவதற்கு நிறுவனங்கள் வலுவான பாதுகாப்பு, வழக்கமான பணியாளர் பயிற்சி மற்றும் விரைவான சம்பவ மறுமொழி நெறிமுறைகளில் முதலீடு செய்ய வேண்டும்.

அசென்ஷன் ஹெல்த் மீதான ransomware தாக்குதல், ஹெல்த்கேர் துறைக்கு ஒரு விழிப்புணர்வு அழைப்பாக செயல்படுகிறது மற்றும் தரவு மீறல்களின் பேரழிவு தாக்கத்தை எடுத்துக்காட்டுகிறது. சைபர் கிரைமினல்கள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், முக்கியமான தகவல்களைப் பாதுகாப்பதற்கான பங்குகள் அதிகமாக இருந்ததில்லை.

பாதிக்கப்பட்ட நபர்கள் தங்கள் அடையாளங்களைப் பாதுகாக்க உடனடி நடவடிக்கை எடுக்க வேண்டும், அதே நேரத்தில் ஒட்டுமொத்த தொழில்துறையும் எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களைத் தடுப்பதில் இருமடங்காக இருக்க வேண்டும். உங்கள் உடல்நலத் தரவு விலைமதிப்பற்றது—அதை அப்படியே கையாள்வோம்.

ஏற்றுகிறது...