اختراق مقدم خدمة علم الأمراض في أستراليا ، وسرقة بيانات الآلاف من المرضى مع اتساع وباء القرصنة

قالت شركة Australian Clinical Labs ، وهي واحدة من أكبر مزودي خدمات علم الأمراض في أستراليا ، إن المتسللين سرقوا البيانات الطبية لآلاف المرضى ، في ثاني اختراق من نوعه في البلاد خلال أسبوعين ، مما يعمق المخاوف بشأن كيفية قيام الشركات بجمع معلومات العملاء الحساسة. ودفع الكشف يوم الخميس أسهم شركة Australian Clinical Labs إلى أدنى مستوى لها منذ إدراجها العام الماضي ويمتد موجة الاختراق التي هزت أكبر الشركات في البلاد. في اليوم السابق ، قالت شركة Medibank ، أكبر شركة تأمين صحي في البلاد ، إن المجرمين أخذوا بيانات عن جميع عملائها البالغ عددهم 4 ملايين.

قالت ACL إنها علمت لأول مرة بالوصول غير المصرح به إلى نظام تكنولوجيا المعلومات لوحدة علم الأمراض ، Medlab ، في فبراير وتلقيت نصيحة بأنه لم يتم اختراق أي معلومات. أبلغتها وكالة الأمن السيبراني الحكومية في يونيو أن بياناتها قد نُشرت على Dark Web ، وهو نظام من مواقع الويب لا يمكن الوصول إليه إلا من خلال متصفحات معينة.

وقالت الشركة إنها وظفت بعد ذلك محللين جنائيين لدراسة مجموعة البيانات “المعقدة وغير المهيكلة” الموجودة هناك ، وعلمت أنه تم الكشف عن بيانات 223000 مريض ، بما في ذلك السجلات الطبية والصحية لنحو 18000 شخص.

قالت ميليندا ماكغراث ، الرئيس التنفيذي لـ ACL ، إنه لم يكن هناك طلب فدية أو دليل على إساءة استخدام البيانات ، لكننا “ندرك أن القلق والإزعاج الذي قد يتسبب فيه هذا الحادث لأولئك الذين استخدموا خدمات Medlab واتخذوا خطوات لتحديد الأفراد المتضررين”. بيان.

وامتنعت شركة الأسهم الخاصة Crescent Capital ، التي أدرجت ACL في عام 2021 وتملك 23٪ من أسهمها ، عن التعليق. أظهرت إيداعات سوق الأوراق المالية أن شركة الهلال باعت 14.3 في المائة من الشركة في أغسطس.

خارج مقدمي الخدمات الصحية ، كانت الشركات الأسترالية تستعد منذ 22 سبتمبر ، عندما كشفت شركة Optus ، ثاني أكبر شركة اتصالات في البلاد ، وهي شركة Optus المملوكة لسنغافورة ، عن خرق يصل إلى 10 ملايين حساب عميل ، أي ما يعادل 40 في المائة من سكان البلاد.

كشفت سلسلة البقالة الكبرى Woolworths بعد ذلك أن بيانات ملايين العملاء الذين يستخدمون موقع التسوق الخاص بها قد تم اختراقها. قامت مجموعة من الشركات الأصغر وغير المدرجة أيضًا بإرسال إخطارات الخرق ، مما دفع المحامين إلى التساؤل عن مقدار البيانات التي يُسمح للمؤسسات الخاصة بجمعها ، ومدة ذلك.
© طومسون رويترز 2022


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر