تقول شركة HealthEquity إن اختراق البيانات هو “حادثة معزولة”
في يوم الثلاثاء، كشفت شركة HealthEquity لخدمات التكنولوجيا الصحية في ملف مقدم إلى المنظمين الفيدراليين أنها عانت من اختراق البيانات، حيث سرق المتسللون “المعلومات الصحية المحمية” لبعض العملاء.
في ملف 8-K المقدم إلى لجنة الأوراق المالية والبورصات، قالت الشركة إنها اكتشفت “سلوكًا شاذًا من خلال جهاز استخدام شخصي ينتمي إلى شريك تجاري”، وخلصت إلى أن حساب الشريك قد تم اختراقه من قبل شخص استخدم الحساب بعد ذلك للوصول إلى حسابات الأعضاء. معلومة.
كشفت HealthEquity يوم الأربعاء عن المزيد من التفاصيل حول الحادثة مع TechCrunch. وقالت المتحدثة باسم HealthEquity، إيمي سيرني، في رسالة بالبريد الإلكتروني إن هذا كان “حادثًا معزولًا” غير مرتبط بانتهاكات أخرى حديثة، مثل انتهاك Change Healthcare، المملوك لشركة الرعاية الصحية العملاقة UnitedHealth. في شهر مايو، قال أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth، في جلسة استماع بمجلس النواب، إن الانتهاك أثر “ربما على ثلث” جميع الأمريكيين.
اكتشفت شركة HealthEquity الاختراق في 25 مارس، عندما “اتخذت إجراءات فورية، وحلت المشكلة، وبدأت في إجراء تحليلات جنائية واسعة النطاق للبيانات، والتي اكتملت في 10 يونيو”. وجمعت الشركة “فريقًا من الخبراء الخارجيين والداخليين للتحقيق والاستعداد للرد”. توصلت التحقيقات إلى أن الانتهاك كان بسبب اختراق حساب البائع التابع لجهة خارجية والذي يمكنه الوصول إلى “بعض بيانات SharePoint الخاصة بـ HealthEquity”، وفقًا لسيرني.
اتصل بنا
هل لديك المزيد من المعلومات حول خرق HealthEquity هذا؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
SharePoint عبارة عن مجموعة من أدوات Microsoft التي تسمح للشركات بإنشاء مواقع ويب، بالإضافة إلى تخزين المعلومات الداخلية ومشاركتها – وهي في الأساس شبكة داخلية.
وقال سيرني أيضًا إن “أنظمة المعاملات، حيث تحدث عمليات التكامل، لم تتأثر”، وأن الشركة تقوم بإخطار الشركاء والعملاء والأعضاء، وتعمل مع جهات إنفاذ القانون وكذلك الخبراء للعمل على منع وقوع حوادث مستقبلية.
طلبت TechCrunch من Cerny تحديد المعلومات الشخصية ومعلومات “الصحة المحمية” التي تمت سرقتها في هذا الانتهاك، وعدد الأشخاص المتأثرين والشريك المتورط. رفض سيرني الإجابة على كل هذه الأسئلة.
في وقت سابق من هذا العام، ذكرت شركة هيلث إكويتي أن الشركة والشركات التابعة لها “تدير حسابات الخدمات الصحية وغيرها من بنوك التنمية المجتمعية لأكثر من 15 مليون حساب لدينا بالشراكة مع أصحاب العمل، ومستشاري المزايا، ومقدمي خطط الصحة والتقاعد”.
