خب بیا با هم بشینیم و یه خبری که دنیای بیمه و سلامت آمریکا رو لرزوند، قشنگ و روون با هم مرور کنیم! چند وقت پیش، یه شرکت معروف به اسم Episource که کلی از داده و اطلاعات آدمها رو برای خدمات بیمه و سلامت جمع میکنه، خواهناخواه قربانی یه حملهی سایبری شد.
یعنی چی یعنی حمله سایبری؟ آخه این روزا همهش حرفش هست… ببین، حمله سایبری یعنی هکرها و خلافکارای اینترنتی یهو میزنن سیستم یک شرکت یا سازمان رو هک میکنن و هر چی داده دارن رو برمیدارن میبرن. اینجوری هم میتونن این اطلاعات رو بفروشن، یا ازشون برای کلاهبرداری استفاده کنن.
ماجرا چطوری شروع شد؟ اواخر ژانویه ۲۰۲۵ (که میشه چیزی حدود بهمن خودمون)، Episource متوجه شد که یک نفر ناشناس داره تو سیستمهاش پرسه میزنه و به فایلهای مهم شرکت دسترسی پیدا کرده. خودشون سریع همه سیستمهای IT رو خاموش کردن، پلیس هم اومد سراغشون و یه تیم متخصص خارجی برای بررسی صحنه آوردن (این کار رو بهش میگن «فارنزیک» یعنی بررسی مدارک و ردپاها برای پیدا کردن اینکه دقیقاً چی شده).
نتیجهی بررسیها این شد که هکرها بین ۲۷ ژانویه تا ۶ فوریه، بخشی از اطلاعات رو برداشتن. حالا دارن تکتک آدمهایی که اطلاعاتشون لو رفته رو خبر میکنن.
حالا بریم سر اصل مطلب: چی لو رفته بود؟
لیست اطلاعاتی که دزدیده شده، واقعاً یه عالمه جزئیات حساس بوده! اگه اسم بیمهها و اسم شرکتهای بیمه، شمارههای شناسایی عضوها، شمارههای مربوط به بیمه مدیکر و مدیکید (یعنی همون بیمه پایهی دولتی آمریکا)، انواع شماره پروندهی پزشکی، اسم دکترها، تشخیص بیماریها، اسم داروهایی که مصرف میکردن، جواب آزمایش، عکسهای پزشکی، برنامههای درمانی و مراقبتی، تا حتی تاریخ تولد و شماره سوشال سکیوریتی (SSN) – که همون شماره ملی آمریکاییاس – همه داشتن درز میکردن!
طبق گزارش رسمی که Episource برای وزارت بهداشت و خدمات انسانی آمریکا فرستاده، دقیقاً اطلاعات شخصی ۵ میلیون و ۴۱۸ هزار و ۸۶۶ نفر دزدیده شده! عددش واقعاً ترسناکه، نه؟
و اما چرا آدمبَدها دنبال اطلاعات پزشکی میگردن؟ چون کلی راه برای سو استفاده ازش دارن. مثلاً با این اطلاعات میتونن ایمیلها و پیامهای خیلی قانعکننده برای شما درست کنن که توش وانمود میکنن یه شرکت بیمه یا درمانی هستن و ازت میخوان اطلاعات بیشتری هم براشون بفرستی یا روی یک لینک بزنی – و اینجوری یا رمز عبورت رو میدزدن یا بدافزار نصب میکنن رو دستگاهت.
یه کلمه این وسط هست، بهش میگن “phishing” (فیشینگ). یعنی درست کردن ایمیل یا پیام جعلی برای گول زدن آدمها و گرفتن اطلاعات حساسشون.
Episource هم الان به همه کسایی که احتمالاً آسیب دیدن، داره هشدار میده که خودشون رو حسابی مراقبت کنن، حواسشون جمع باشه و اگه ایمیل یا تماسی مشکوک داشتن، زود گول نخورن. چون خلافکارها الان شاید سعی کنن با استفاده از این اطلاعات، خودشون رو جا بزنن و آدمها رو بیشتر تیغ بزنن (به این کار میگن impersonation یا تظاهر به هویت کسی دیگه).
یه نکته باحال! این شرکت دقیقاً از فروردین ۱۴۰۴ شروع کرده به اطلاعرسانی به این همه آدم، اما هنوز معلوم نیست که همه رو کامل خبردار کردن یا نه.
راستی حالا که بحث امنیت اطلاعات شد، این روزا خیلی از شرکتها و کسایی که دنبال امنیت آنلاین هستن از محصولاتی مثل Norton 360 with LifeLock استفاده میکنن. این Norton هم یه مدل نرمافزار امنیتی هست که همزمان با AI یا همون هوش مصنوعی برای تشخیص کلاهبرداری و دزدی هویت کار میکنه. پس اگه میخوای خیالت راحتتر باشه، خیلیها پیشنهاد میکنن از اینجور ابزارها هم استفاده کنی که زندگی دیجیتال راحتتر پیش بره.
در آخر، مراقب باشید و رمزها و اطلاعات حسابتون رو مدام چک کنین؛ مخصوصاً اگه مشتری شرکتهایی مثل Episource هستین یا بودین. و اگر هنوز اپلیکیشنهایی برای مدیریت رمزعبور و راستیآزمایی دومرحلهای ندارین، وقتشه یه فکری براش بکنین! امنیت تو دنیای دیجیتال الان دیگه شوخیبردار نیست.
خلاصه: این حمله نشون داد چقدر اطلاعات پزشکی ارزشمند و آسیبپذیر شدن، و چقدر باید بیشتر هوای دادههامون رو داشته باشیم. اگه ایمیل یا پیام مشکوک گیرتون اومد، راحت اعتماد نکنین و اگه لازم بود از یه کارشناس امنیت آنلاین کمک بگیرین. دنیا دیجیتال هر روز شلوغتر و خطرناکتر میشه، پس بیشتر مراقب باشین!
منبع: +
