تمكن قراصنة من الحصول على معلومات شخصية لملايين الأميركيين بعد هجوم إلكتروني على شركة كبرى للتمويل الصحي.
تم الحصول على إجمالي 4.3 مليون اسم مستخدم وعناوينهم وسجلاتهم الصحية وأرقام الضمان الاجتماعي لجهات خطيرة بعد الهجوم على HealthEquity.
تمكن المتسللون من الوصول إلى المعلومات من خلال جهة خارجية لم يتم الكشف عن اسمها والتي كانت لديها إمكانية الوصول إلى بيانات Microsoft Sharepoint الخاصة بشركة HealthEquity، والتي تسمح للشركات بإنشاء وتخزين الملفات المهمة ومعلومات الملف الشخصي الكاملة للعملاء.
وقد يؤدي الهجوم الأحدث إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام المعلومات التي تم جمعها من حسابات العملاء.
أدى خرق بيانات HealthEquity إلى تعريض معلومات 4.3 مليون مستخدم أمريكي للخطر، مما جعلهم يتساءلون عن المعلومات التي ربما تم تسريبها
وقع خرق البيانات في مارس 2024 ولكن وفقًا لإيداع جديد، لم تؤكد HealthEquity أن نظامها تعرض للاختراق حتى 26 يونيو، أي بعد أكثر من ثلاثة أشهر من استهداف الحسابات.
وقالت الشركة لموقع DailyMail.com إنها لا تستطيع الكشف علنًا عن الحدث الأمني إلا بعد الانتهاء من تحقيقاتها.
توفر HealthEquity حسابات التوفير الصحية وحسابات الإنفاق المرنة وترتيبات سداد التكاليف الصحية وخطط التقاعد 401 (ك) لعملائها البالغ عددهم 15.7 مليون عميل.
وزعمت الشركة أن المتسللين استخدموا بيانات اعتماد مخترقة من جهة خارجية للوصول إلى المعلومات، وقامت حاليًا بتعطيل جميع الحسابات التي ربما تعرضت للاختراق.
وقال متحدث باسم HealthEquity لموقع DailyMail.com: “لقد اتخذنا إجراءات فورية واستباقية وحكيمة منذ أن اكتشفنا لأول مرة وجود خلل مع بائع الطرف الثالث لدينا.
وتضمن ذلك حل المشكلة بسرعة، وتشكيل فريق من الخبراء الخارجيين والداخليين للتحقيق، والاستعداد للرد.
وذكرت التقارير أن شركة HealthEquity قامت بتعطيل جميع الحسابات التي ربما تأثرت، وحظرت جميع عناوين IP المرتبطة بالمتسللين وأضافت إعادة تعيين كلمة المرور العالمية إلى أنظمتها.
لا يزال التحقيق في الهجوم مستمرًا وسيتم إخطار عملاء HealthEquity عبر البريد أو البريد الإلكتروني إذا تأثروا – اعتمادًا على تفضيلات الاتصال المدرجة في حساباتهم.
لا يزال التحقيق في الهجوم مستمرًا وسيتم إخطار عملاء HealthEquity عبر البريد أو البريد الإلكتروني إذا تأثروا – اعتمادًا على تفضيلات الاتصال المدرجة في حساباتهم
حتى الآن، قالت الشركة إنها لا تعلم بأي إساءة استخدام فعلية أو محاولة لاستغلال المعلومات، لكنها “قدمت إخطارًا رسميًا إلى هيئة الأوراق المالية والبورصة، وهو أمر لم يكن مطلوبًا، لكنه يمثل قلقنا والتزامنا بالتواصل الشفاف”، حسبما قال المتحدث باسم الشركة.
“نحن نأسف للإزعاج الذي تسبب فيه الحادث ونعمل على تقليل الاضطرابات مع اتخاذ خطوات للمساعدة في منع حدوث ذلك في المستقبل.”
وعلى الرغم من أن البيانات المكشوفة كانت مرتبطة ببرنامج مايكروسوفت، إلا أن شركة HealthEquity أخبرت TechCrunch أنها كانت “حادثة معزولة” ولم تكن مرتبطة بموجة خروقات Snowflake الأخيرة حيث سرق المتسللون ملايين السجلات الخاصة بالعملاء من الشركات الكبرى بما في ذلك البنوك ومقدمي الرعاية الصحية وشركات التكنولوجيا.
Snowflake عبارة عن منصة مشابهة تسمح للشركات بتخزين جميع بيانات الشركة والعملاء في مكان واحد.
أثر خرق HealthEquity على العملاء في جميع أنحاء الولايات المتحدة بما في ذلك أوهايو ونيويورك وأوريجون.
ووفقا لتقرير خرق البيانات الذي قدمه مكتب المدعي العام في ولاية ماين، ينبغي للمستهلكين أن يتوقعوا تلقي إشعار مكتوب بحلول نهاية هذا الأسبوع إذا تمت سرقة بياناتهم.
وذكرت شركة HealthEquity أنها تراقب حاليًا الحسابات ومعلومات هوية الائتمان وخدمات الاستعادة ونصحت العملاء بحماية أنفسهم من سرقة الهوية من خلال وضع تنبيه احتيال على ملفاتهم الائتمانية.
سيؤدي هذا إلى منع الجهات الخطيرة من فتح حسابات ائتمانية جديدة باسمك ويمكن إعداده مجانًا من خلال Equifax أو Experian أو TransUnion.
وقد تواصل موقع DailyMail.com مع HealthEquity للحصول على تعليق.