קבוצת הסייבר BianLian לקחה אחריות על מתקפת סייבר ודלף מידע שהשפיעו על קבוצת מומחי רפואת ילדים בבוסטון – מתקפת סייבר אשר בוצעה על ספק ה- IT של קבוצת המומחים הכוללת 300 רופאים ומספקת טיפול לילודים וילדים בקונטיקט ובניו יורק. מתקפת הסייבר התרחשה ב- 6 בספטמבר 2024, כאשר ספק IT של קבוצת מומחי רפואת ילדים בבוסטון (BCHP) זיהה פעילות חריגה במערכות המחשוב שלו ב- 10 בספטמבר 2024. יש לציין כי BCHP גילו גם שצד שלישי בלתי מורשה השיג גישה לרשת המחשוב שלו וגנב קבצים.
לפי הודעת BCHP, התיקים המעורבים בדלף המידע כוללים מידע הנוגע לעובדים בהווה ובעבר וכן מידע מטופלים. הנתונים שנגנבו כללו שמות, מספרי תעודת זהות, פרטי חיוב, תאריכי לידה, כתובות מגורים, מספרי רישיונות נהיגה, מספרי רשומות רפואיות ופרטי ביטוח בריאות. BCHP הבטיחה למטופלים שמערכות EHR שלה נשארו ברשת נפרדת ולא הושפעו מהאירוע.
קבוצת הסייבר BianLian הייתה נושא להתראה של ה- FBI וסוכנות הסייבר לאבטחת תשתיות במאי 2023. באותה עת הזהירו הסוכנויות גופי תשתיות קריטיות אודות הרקורד של הקבוצה במיקוד תשתיות קריטיות ואיום הקבוצה על קורבנות המסרבים לשלם את דמי הכופר. על פי נתונים מחברת Comparitech, לקחה BianLian לקחה אחריות על 60 מתקפות כופרה בשנת 2024.
BCHP הציעה שירותי ניטור אשראי בחינם לאנשים שמספרי הביטוח הלאומי או רישיון הנהיגה שלהם היו מעורבים בדלף המידע.
"מתקפת הסייבר הזו חשפה מידע רב של מטופלים ועובדים ומצב זה גורם לבעיות רבות לצדדים שהמידע שלהם נגנב", אמר כריס הוק – מנהל פרטיות צרכנים ב- Pixel Privacy. לדבריו: "הצדדים המושפעים צריכים בהחלט לנצל את שירותי ניטור האשראי וההגנה החינמיים שמציעה BCHP. הם צריכים גם לגלות עירנות מוגברת למתקפות דיוג באמצעות הודעות טקסט או אימייל, על ידי פושעי סייבר המתחזים לעובדי BCHP או סוכנויות אחרות."
