NextGen Healthcare، ارائه دهنده نرم افزار پرونده الکترونیک سلامت در ایالات متحده، اعتراف کرد که هکرها به سیستم های آن نفوذ کرده و اطلاعات شخصی بیش از 1 میلیون بیمار را به سرقت برده اند.
NextGen Healthcare در یک اخطار نقض دادهای که به دفتر دادستان کل مین ارسال شد تأیید کرد که هکرها به اطلاعات شخصی 1.05 میلیون بیمار از جمله تقریباً 4000 ساکن مین دسترسی پیدا کردهاند. NextGen Healthcare در نامهای به افراد آسیبدیده ارسال کرد که هکرها نام، تاریخ تولد، آدرس و شماره تامین اجتماعی بیماران را سرقت کردند.
این شرکت افزود: «مهمتر است، تحقیقات ما هیچ مدرکی دال بر دسترسی یا تأثیری بر سلامت یا سوابق پزشکی یا هر گونه داده بهداشتی یا پزشکی نشان نداده است». هنوز مشخص نیست که آیا NextGen Healthcare ابزاری مانند گزارشها برای تعیین اینکه چه دادههایی استخراج شده است یا خیر و سخنگوی شرکت Tami Andrade بلافاصله به سؤالات TechCrunch پاسخ نداده است یا خیر.
NextGen Healthcare در پرونده خود در AG مین گفت که در 30 مارس از فعالیت مشکوک مطلع شد و بعداً مشخص شد که هکرها بین 29 مارس تا 14 آوریل 2023 به سیستم های آن دسترسی داشته اند. در این اطلاعیه آمده است که مهاجمان به سیستم NextGen Office آن دسترسی پیدا کرده اند – EHR مبتنی بر ابر و راه حل مدیریت تمرین – با استفاده از اعتبار مشتری که “به نظر می رسد از منابع دیگر یا حوادث غیرمرتبط با NextGen به سرقت رفته است”.
بر اساس گزارشهایی که باند باجافزار ALPHV که به BlackCat نیز معروف است، NextGen در ژانویه امسال قربانی یک حمله باجافزاری شد. فهرستی در سایت نشت وب تاریک ALPHV که توسط TechCrunch مشاهده شده است، نمونه هایی از داده های دزدیده شده از جمله نام کارمندان، آدرس، شماره تلفن و اسکن پاسپورت را نشان می دهد.
اخبار مربوط به آخرین نقض NextGen در حالی منتشر می شود که تعداد بیماران تحت تأثیر حمله باج افزار انبوه که مشتریانی را که از نرم افزار انتقال فایل GoAnywhere Fortra استفاده می کردند، تحت تأثیر قرار گرفته اند، همچنان در حال افزایش است. شرکت فناوری NationBenefits مستقر در فلوردیا هفته گذشته تأیید کرد که بیش از 3 میلیون عضو در این حمله سایبری اطلاعات دزدیده شدهاند، در حالی که Brightline، ارائهدهنده درمان مجازی برای کودکان، گفت که بیش از 960000 نفر از بیماران سلامت روان کودکان این شرکت به سرقت رفتهاند.