ओंटारियोच्या होम केअर सिस्टीमची देखरेख करणाऱ्या एजन्सीने करार केलेल्या एका विक्रेत्याला त्रास झाला ransomware हल्ला, ग्लोबल न्यूज प्रकट करू शकते – घटनेनंतर प्रांताने सामायिक केलेले तपशील नाही.
ओंटारियो हेल्थ ॲटहोम, द्वारे तयार केलेली संस्था फोर्ड सरकार घरगुती काळजी आणि उपशामक रुग्णांसाठी संसाधने समन्वयित करण्यासाठी, अंतर्गत आले गेल्या वर्षी त्याच्या एका विक्रेत्यावर सायबर हल्ला झाल्यानंतर छाननी ते अनेक महिने लपवून ठेवले होते.
ओंटारियो मेडिकल सप्लाय (OMS) या विक्रेत्याने मार्च 2025 मध्ये प्रथम घुसखोरी केली होती, कंपनीला त्याच्या सर्व्हरच्या “महत्त्वपूर्ण भाग” मधून लॉक होण्यापूर्वी.
ओंटारियो हेल्थ atHome ने रूग्णांना या उल्लंघनाबद्दल ताबडतोब सूचना दिली नाही, परंतु एका ओंटारियो लिबरल एमपीपीने अलार्म वाढवला घटनेच्या दोन महिन्यांहून अधिक काळ. तेव्हाही, सरकारकडून हल्ल्याबाबतचे तपशील कमीच होते.
“ओएमएसने केलेल्या तपासणीनंतर, त्यांनी ओंटारियो हेल्थला होमला सूचित केले की आउटेज हा सायबरसुरक्षा हल्ला होता आणि आरोग्य माहितीचा भंग झाला होता,” असे विधान गेल्या वर्षी वाचले.
आता, ग्लोबल न्यूजने प्राप्त केलेले अंतर्गत अहवाल आणि ईमेल या उल्लंघनाची पुष्टी करतात, खरेतर, रॅन्समवेअर होते ज्याने सर्व्हर लॉक केले आणि कोणत्या डेटाशी तडजोड केली गेली याबद्दल अनेक आठवड्यांपर्यंत अंतर्गत गोंधळ निर्माण झाला.
सायबरसुरक्षा तज्ञ आणि व्हिजिलंटचे संस्थापक ख्रिस न्याहुईस म्हणाले की, रॅन्समवेअरपेक्षा वाईट सायबर हल्ला होत असताना, प्रभावित रुग्ण त्यांच्या वैयक्तिक माहितीचे संरक्षण करू शकतील याची खात्री करण्यासाठी जलद प्रकटीकरण महत्त्वाचे आहे.
“एकदा रॅन्समवेअर हल्ला झाला की, हल्लेखोर दोन गोष्टी करत आहेत. ते सर्व डेटा एन्क्रिप्ट करत आहेत, परंतु ते डेटा देखील चोरत आहेत, आणि ते प्रथम चोरी करतात,” त्याने स्पष्ट केले.
“त्याचा लवकर शोध घेणे आणि लवकर प्रतिबंध करणे, एकदा का ते एखाद्याला मिळाले, हे खरोखर महत्वाचे आहे. जर एखाद्या आक्रमणकर्त्याने चोरी केली (माहिती ओळखणे), जर तुम्ही पहिल्या चार आठवड्यांत स्वतःचे संरक्षण केले, तर कदाचित तुम्हाला ठीक असेल. त्यानंतर, ते ते वापरणार आहेत; ते तिथेच जाईल आणि तुमचा डेटा निघून जाईल.”
सरकारने ग्लोबल न्यूजला सांगितले की त्यांनी हल्ला केल्याचे तथ्य उघड केले आहे.
माहितीच्या स्वातंत्र्य कायद्याचा वापर करून प्राप्त केलेला एक संदेश असे दर्शवितो की 17 मार्च 2025 रोजी ओएमएस सिस्टममध्ये प्रवेश करताना रॅन्समवेअर “सर्वात आधी पाहिले गेले” होते.
एक महिन्यापेक्षा कमी कालावधीनंतर, 13 एप्रिल रोजी, “रॅन्समवेअर पेलोड ट्रिगर झाला,” असे सूचित करते की मालवेअर सक्रिय केले गेले होते.
साप्ताहिक आरोग्य बातम्या मिळवा
दर रविवारी तुम्हाला वितरीत केलेल्या ताज्या वैद्यकीय बातम्या आणि आरोग्य माहिती मिळवा.
तेव्हाच, संदेश दर्शविते की, “ओएमएसने हल्ला शोधला,” ज्याचा अंदाजे 200,000 रूग्णांवर परिणाम झाल्याचा अंदाज आहे आणि त्यात “नाव, संपर्क माहिती आणि वैद्यकीय पुरवठा किंवा ऑर्डर केलेली उपकरणे” समाविष्ट आहेत.
संबंधित बातम्या
उदारमतवादी एमपीपी आदिल शामजी, ज्यांनी गेल्या जूनमध्ये हल्ला पहिल्यांदा उघड केला आणि सरकारला याची पुष्टी करण्यास प्रवृत्त केले, म्हणाले की सायबर हल्ला हा रॅन्समवेअर होता हे प्रकटीकरण महत्त्वाचे आहे.
“हे चिंताजनक आहे की गोपनीयतेचे उल्लंघन, वैयक्तिक आरोग्य माहितीचे उल्लंघन हे तितकेच मोठे होते,” तो म्हणाला.
“या क्षणापर्यंत, ज्या लोकांवर याचा परिणाम झाला आहे आणि संभाव्यत: त्यांची माहिती एखाद्या वाईट अभिनेत्याने चोरली आहे त्यांना खरोखर किती धोका होता हे कधीच माहित नव्हते.”
आरोग्य मंत्रालयाने म्हटले आहे की OMS ही खाजगी कंपनी आहे आणि प्रांत किंवा ओंटारियो हेल्थ at Home कडून खंडणीची मागणी करण्यात आली नाही.
ओएमएसने प्रकाशनाच्या आधी प्रतिसाद दिला नाही, परंतु गेल्या वर्षी एक विधान पोस्ट केले.
“आम्ही निर्धारित केले आहे की घटनेदरम्यान मर्यादित प्रमाणात अपूर्ण डेटा बाहेर काढला गेला होता… कोणतीही वैयक्तिक आर्थिक माहिती किंवा गंभीर आरोग्य डेटा काढून टाकण्यात आल्याचा कोणताही पुरावा नाही. कोणत्याही माहितीचा गैरवापर झाला असल्याचा कोणताही पुरावा नाही,” विधानाचा भाग वाचला.
“आमच्याकडे सोपवलेल्या वैयक्तिक आरोग्य माहितीचे रक्षण करणे हे आमचे सर्वोच्च प्राधान्य आहे आणि ज्या ग्राहकांना या घटनेमुळे चिंता आहे किंवा कदाचित प्रभावित झाले असेल अशा कोणत्याही ग्राहकांना समर्थन देण्यासाठी आम्ही वचनबद्ध आहोत.”
सरकारने या घटनेचे नेमके स्वरूप का उघड केले नाही याबद्दल ग्लोबल न्यूजच्या प्रश्नांना उत्तर देताना, आरोग्य मंत्रालयाच्या प्रवक्त्याने असे सुचवले की हा सायबर हल्ला आहे असे म्हणणे पुरेसे आहे.
“सुरुवातीपासूनच ग्लोबल न्यूज आणि इतर मीडिया आउटलेट्सना हे स्पष्ट करण्यात आले आहे की ओंटारियो हेल्थ ॲट होमच्या विक्रेत्यांपैकी एक, ओंटारियो मेडिकल सप्लाय (OMS) मधील वैयक्तिक आरोग्य माहितीचा समावेश असलेली घटना हा एक सायबरसुरक्षा हल्ला होता,” त्यांनी लिहिले.
“अन्यथा अहवाल देणे वास्तविकपणे चुकीचे आहे आणि तुमच्या वाचकांची दिशाभूल करणारे असेल.”
Ontario Health atHome ने प्रश्नांना उत्तर दिले नाही.
टाइमलाइन
- १७ मार्च २०२५: OMS सिस्टीममध्ये सर्वात आधी पाहिलेला प्रवेश.
- १३ एप्रिल २०२५: रॅन्समवेअर “पेलोड” ट्रिगर झाला आहे.
- १४ एप्रिल २०२५: OMS ची प्रणाली अयशस्वी झाली आहे, जे उल्लंघन झाल्याचे सूचित करते आणि ओंटारियो हेल्थ atHome ला सूचित केले जाते.
- 21 मे 2025: OMS पुष्टी करते की सायबर घटनेचा भाग म्हणून रुग्णाच्या माहितीशी तडजोड केली गेली आहे.
- ३० मे २०२५: माहिती आणि गोपनीयता आयोगाला संभाव्य रुग्ण डेटासह सायबर घटनेबद्दल माहिती दिली जाते.
- 27 जून 2025: ओंटारियो लिबरल एमपीपी आदिल शामजी यांनी सायबर घटना उघड केली, सरकारने याची पुष्टी केली आणि रुग्णांना सांगण्यासाठी ओंटारियो हेल्थला होमला आदेश दिले.
- ९ मार्च २०२६: सायबर अटॅक हे रॅन्समवेअर असल्याची पुष्टी झाली.
सायबर अटॅक — ज्यामध्ये विविध समस्यांचा समावेश होतो — आणि रॅन्समवेअरमध्ये फरक आहे.
“सायबर हल्ला हा हल्लेखोराने व्यक्तिचलितपणे एखाद्या संस्थेत घुसखोरी करणे आणि डेटा चोरणे किंवा पायाभूत सुविधांमध्ये व्यत्यय आणणे असे काहीही असू शकते,” Nyhuis स्पष्ट केले.
“याचा अर्थ असा होऊ शकतो की त्यांना एम्बेडेड धोका सापडला आहे – कारण बरेच वेळा हल्लेखोर शांतपणे स्वतःला एम्बेड करतात आणि फक्त प्रतीक्षा करतात कारण त्यांना नंतर परत यायचे असते आणि काहीतरी करायचे असते – रॅन्समवेअर सारख्या गोष्टींपर्यंत, जिथे ते संपूर्ण इन्फ्रास्ट्रक्चर एन्क्रिप्ट करते आणि पूर्णपणे ऑफलाइन घेते.”
हा हल्ला रॅन्समवेअर होता ही वस्तुस्थिती सरकारने सामायिक केली नाही याबद्दल शामजी म्हणाले.
“त्यांना उघड करणे बंधनकारक आहे, ते पूर्ण करण्यात अयशस्वी झाले आहेत,” तो म्हणाला.
© 2026 Global News, Corus Entertainment Inc चा विभाग.
Source link
