च्या प्रतिनिधींनी जूनच्या सुरुवातीस फोर्ड सरकारचे होम केअर एजन्सीने त्याच्या एका विक्रेत्याला वाढत्या निराश आणि तातडीचे कायदेशीर पत्र लिहिले.
आठवड्यांनंतर ए ransomware हल्ला, अधिकारी अजूनही किती ऑन्टारियन प्रभावित झाले आहेत हे शोधण्याचा प्रयत्न करत होते.
9 जून 2025 रोजी ओंटारियो हेल्थ ॲटहोमच्या प्रतिनिधीने एका ईमेलमध्ये लिहिले, “फक्त संख्यांच्या आसपासची निकड पुन्हा सांगायची आहे.
“आम्हाला खरोखर आमची वास्तविक एक्सपोजर समजून घेणे आवश्यक आहे (संभाव्य एक्सपोजर नाही). तुम्ही आणि तुमचा क्लायंट ही माहिती लवकरात लवकर देण्यासाठी आणि प्रदान करण्यासाठी जे काही करू शकता त्याचे कौतुक केले जाईल.”
दोन महिन्यांपूर्वी, कंपनी – ओंटारियो मेडिकल सप्लाय (OMS) – ने ओंटारियो हेल्थ ॲट होमला तिची प्रणाली भंग झाल्याची माहिती दिली होती.
भंग निघेल ए ransomware हल्ला ज्याचा ओंटारियोमधील सुमारे 200,000 होम केअर रुग्णांवर परिणाम झाला. सरकारी अहवाल ओएमएस सुचवतो शेवटी खंडणी दिली त्याच्या सर्व्हरवर पुन्हा प्रवेश मिळावा अशी मागणी केली.
किती रुग्णांवर परिणाम झाला हे आठवडे माहीत नसतानाही, जून 2025 च्या उत्तरार्धात ओंटारियो लिबरल एमपीपीने अलार्म वाजेपर्यंत आरोग्य मंत्रालयाने सायबर हल्ल्याचा खुलासा केला नाही.
त्याआधी, माहितीच्या स्वातंत्र्याच्या कायद्याचा वापर करून ग्लोबल न्यूजने मिळवलेले शेकडो पृष्ठांचे अंतर्गत ईमेल आणि अहवाल, कोणत्या डेटाशी तडजोड केली गेली आणि काय केले पाहिजे हे पाहण्यासाठी एक तणावपूर्ण गोंधळ उघड करतात.
जोखमीचे सुरुवातीला ‘कमी’ म्हणून मूल्यांकन
दस्तऐवज दर्शविते की मार्च 2025 च्या मध्यभागी लक्षात न येता OMS द्वारे वापरल्या जाणाऱ्या रॅन्समवेअरवर ॲक्सेस केलेले सर्व्हर, 13 एप्रिल रोजी “पेलोड” सुरू होण्यापूर्वी एक महिना निष्क्रिय राहिले.
साप्ताहिक आरोग्य बातम्या मिळवा
दर रविवारी तुम्हाला वितरीत केलेल्या ताज्या वैद्यकीय बातम्या आणि आरोग्य माहिती मिळवा.
मालवेअर सक्रिय केल्यावर, त्याने कंपनीच्या सर्व्हरचा “महत्त्वाचा भाग” लॉक केला आणि प्रवेश परत करण्यासाठी देय देण्याची मागणी केली.
हल्ल्याच्या दुसऱ्या दिवशी, ओएमएसने ओंटारियो हेल्थला होमला सांगितले की ते उल्लंघन झाले आहे आणि ते सोडवण्यासाठी पावले उचलत आहेत. संदेश सूचित करतात की, सुरुवातीला कमीतकमी, उल्लंघनास मोठा धोका म्हणून पाहिले जात नव्हते.
एका क्षणी, OMS कडून आलेल्या एका नोटमध्ये असे म्हटले आहे की, “जागी असलेल्या नियंत्रणांच्या आधारे, आम्ही ओंटारियो आरोग्य आणि तात्पुरत्या आरोग्य सेवांना कमी असलेल्या धोक्याचे मूल्यांकन केले आहे.”
हल्ल्याबद्दल सांगितल्यानंतर काही दिवसांनी, ओंटारियो हेल्थ ॲट होमने प्रश्न विचारण्यास सुरुवात केली.
त्याच्या वकिलांच्या पत्रानुसार, एजन्सीने हल्ल्याच्या तपशीलाची विनंती केली. ओएमएसने त्यांना सांगितले की “प्रश्न लिखित स्वरूपात ठेवले तरच ते उत्तर देईल.”
हल्ला झाल्यानंतर दोन आठवड्यांहून अधिक काळ, OMS किंवा Ontario Health atHome या दोघांनाही वैयक्तिक आरोग्य नोंदी ऍक्सेस करण्यात आल्याचे वाटले नाही. त्यानंतर, मेच्या सुरुवातीस, ओएमएसने सार्वजनिक आरोग्य माहितीची पुष्टी केली “कदाचित बाहेर काढली गेली असेल.”
रुग्णाची माहिती गुंतलेली असू शकते असा पहिला खुलासा 6 मे रोजी झाला. पत्र आणि प्रांतीय सरकारच्या म्हणण्यानुसार, OMS ने सार्वजनिक आरोग्य डेटा निश्चितपणे घेतला होता याची पुष्टी 21 मे पर्यंत झाली नव्हती.
कोणत्या डेटावर परिणाम झाला हे स्पष्ट नाही
रुग्णाच्या डेटावर परिणाम झाल्याचे कळल्यानंतरही, OMS ला परिस्थिती नियंत्रणात असल्याचे समजले.
“आम्हाला खात्री आहे की हा धोका अंतर्भूत आणि निर्मूलन करण्यात आला आहे, आणि आमच्याकडे आता अपवादात्मक सुरक्षा सुरक्षे आहेत, उत्कृष्ट दृश्यमानता आणि संरक्षण प्रदान करते,” असे त्याच्या CEO कडून ओंटारियो हेल्थ atHome ला आलेल्या ईमेलने स्पष्ट केले.
एजन्सीच्या अधिका-यांनी मागे ढकलले, किती रुग्णांचा संभाव्य डेटा आणि त्यांची ओळख चोरी झाली आहे याची तपशीलवार माहिती विचारली, जेणेकरून त्यांच्याशी संपर्क साधता येईल.
“अचूक रूग्ण ओळखणे कठीण आहे, परंतु आम्हाला माहित आहे की मूलभूत रुग्ण डेटा असलेल्या फायलींशी तडजोड केली गेली असती,” OMS चे CEO यांनी 23 मे रोजी लिहिले. “आमचा अंदाज आहे की प्रभावित झालेल्यांची संख्या 200,000 आहे. आम्हाला विश्वास नाही की आम्ही अधिक अचूक आकडा गाठू.”
मागं-पुढं आठवडाभर चाललं. हल्ल्याचा खुलासा झाल्यापासून, OMS ला ओंटारियो हेल्थ ॲट होम सिस्टीमच्या बाहेर ठेवण्यात आले होते, कारण सायबरसुरक्षा कर्मचाऱ्यांनी विक्रेता पुन्हा कनेक्ट करणे सुरक्षित आहे की नाही हे पाहण्यासाठी काम केले.
ग्लोबल न्यूजने प्राप्त केलेले ईमेल सरकारी एजन्सीकडून आले आहेत आणि OMS सायबर हल्ल्याला कसे हाताळत आहे याविषयीची अंतर्गत निराशा दर्शवते. स्निपेट्स सूचित करतात की कंपनी होमच्या प्रतिसादावर ओंटारियो हेल्थशी देखील संघर्ष करत होती.
11 जून रोजी, OMS च्या CEO ने ओंटारियो हेल्थ atHome ला तक्रार करण्यासाठी लिहिले की त्यांच्या कंपनीने रॅन्समवेअर हल्ल्यानंतर “सर्व आवश्यक उपचारात्मक कार्ये प्रदान केली आहेत” आणि सरकारी यंत्रणांशी समाकलित होऊ न शकल्याने रुग्णांच्या सेवेला त्रास होत आहे.
“OHaH च्या नेतृत्वाला हे समजले आहे का की आम्ही 13 एप्रिलपासून हे प्रदान करू शकलो नसताना तुमच्या IT ला आम्ही स्टॉकआउट्स आणि तत्सम नोटिफिकेशन्सची माहिती एक महत्त्वाची बाब म्हणून प्रदान करणे आवश्यक आहे?” सीईओने ईमेलमध्ये लिहिले.
ओन्टारियो हेल्थ ॲट होमच्या वकिलांचे पत्र, पुनर्कनेक्शन तक्रारीच्या दोन दिवसांनंतर पाठवले गेले, असे म्हटले आहे की एजन्सीला अद्याप किती रुग्णांवर परिणाम झाला आहे याची कोणतीही खरी कल्पना नाही.
“आजपर्यंत, आणि OHaH च्या बाजूने अनेक विनंत्या असूनही, OMS ला घटनेमुळे प्रभावित झालेल्या ‘अंदाजे 200,000’ व्यक्तींचा समावेश करण्यात अयशस्वी झाला आहे, ज्यामध्ये OHaH प्रभावित झालेल्या रुग्णांची संख्या आणि/किंवा विशिष्ट वैयक्तिक माहिती आणि/किंवा (वैयक्तिक आरोग्य माहिती) तडजोड करण्यात आली आहे त्याबद्दलचे इतर तपशील.
हे उल्लंघन दोन आठवड्यांनंतर ओंटारियो लिबरल एमपीपी आदिल शामजी यांनी उघड केले.
आजपर्यंत, सरकारने अद्याप 200,000 रूग्णांपेक्षा अधिक तपशीलवार आकडा देऊ केलेला नाही. खंडणीची किंमत देखील अज्ञात आहे.
ओएमएसने या कथेच्या आधीच्या प्रश्नांना उत्तर दिले नाही, तर आरोग्य मंत्रालयाने एका निवेदनात ग्लोबल न्यूजच्या प्रश्नांची उत्तरे दिली नाहीत.
© 2026 Global News, Corus Entertainment Inc चा विभाग.
Source link
