ओंटारियो सरकारी होम केअर विक्रेत्याने त्याच्या सर्व्हरवर पुन्हा प्रवेश मिळविण्यासाठी खंडणी दिली: अहवाल

ऑन्टारियोच्या करदात्याने अनुदानीत होम केअर एजन्सीद्वारे करार केलेल्या वैद्यकीय पुरवठा विक्रेत्याने गेल्या वर्षी खंडणीची मागणी केली होती, त्याच्या सिस्टममध्ये प्रवेश केल्यानंतर आणि तब्बल 200,000 रुग्णांचा डेटा लॉक केल्यानंतर, ओंटारियो सरकारी एजन्सीच्या अहवालानुसार.

एप्रिल 2025 मध्ये, ओंटारियो मेडिकल सप्लायचे सर्व्हर – जे क्राउन एजन्सीसह कार्य करते घरी ओंटारियो आरोग्य होमकेअर रुग्णांना उपकरणे वितरीत करण्यासाठी — नंतर लॉक केले गेले ransomware हल्ला

रॅन्समवेअर हल्ला सामान्यतः जेव्हा एखादा दुर्भावनापूर्ण अभिनेता एखाद्या सिस्टममध्ये प्रवेश करतो, त्याच्या फायली चोरतो आणि लॉक करतो तेव्हा होतो. त्यानंतर त्यांच्या फाइल्समध्ये पुन्हा प्रवेश मिळावा म्हणून कंपनीकडे खंडणीची मागणी केली जाते.

आरोग्य मंत्रालयाने सुरुवातीला सांगितले की सरकार किंवा ओंटारियो हेल्थ ॲट होम यांच्याकडून खंडणी मागितली गेली नाही किंवा पैसे दिले गेले नाहीत, अंतर्गत सरकारी कागदपत्रे संपूर्ण चित्र उघड करतात.

माहिती स्वातंत्र्य कायद्याचा वापर करून ग्लोबल न्यूजने प्राप्त केलेले ईमेल आणि इतर रेकॉर्ड्स सूचित करतात की खंडणी दिली गेली होती — संभाव्यतः विक्रेता, OMS द्वारे.

मे 2025 च्या उत्तरार्धात माहिती आणि गोपनीयता आयुक्तांना ओंटारियो हेल्थ ॲटहोमने सादर केलेल्या अहवालात हा खुलासा दिसून आला आहे, ज्यामध्ये रॅन्समवेअर हल्ल्याच्या तपशीलांसह हल्लेखोरांना प्रवेश परत मिळवण्यासाठी पैसे दिले गेले होते याची पुष्टी केली आहे.

साप्ताहिक आरोग्य बातम्या मिळवा

दर रविवारी तुम्हाला वितरीत केलेल्या ताज्या वैद्यकीय बातम्या आणि आरोग्य माहिती मिळवा.

“खंडणी भरल्यानंतर प्रदान केलेल्या कीसह इतर सर्व्हर एनक्रिप्ट केलेले नव्हते,” असे अहवालात म्हटले आहे.

ग्लोबल न्यूजने फोन आणि ईमेलद्वारे ओएमएसशी संपर्क साधण्याचा प्रयत्न केला, परंतु प्रकाशनाच्या आधी प्रतिसाद मिळाला नाही.

“आम्ही निर्धारित केले आहे की घटनेदरम्यान मर्यादित प्रमाणात अपूर्ण डेटा बाहेर काढला गेला होता … कोणतीही वैयक्तिक आर्थिक माहिती किंवा गंभीर आरोग्य डेटा काढून टाकण्यात आल्याचा कोणताही पुरावा नाही. कोणत्याही माहितीचा गैरवापर झाला असल्याचा कोणताही पुरावा नाही,” कंपनीने गेल्या वर्षी हल्ल्यानंतर आपल्या वेबसाइटवर दिलेल्या निवेदनात म्हटले आहे.

“आमच्याकडे सोपवलेल्या वैयक्तिक आरोग्य माहितीचे रक्षण करणे हे आमचे सर्वोच्च प्राधान्य आहे आणि ज्या ग्राहकांना या घटनेमुळे चिंता आहे किंवा कदाचित प्रभावित झाले असेल अशा कोणत्याही ग्राहकांना समर्थन देण्यासाठी आम्ही वचनबद्ध आहोत.”

ओंटारियो लिबरल एमपीपी आदिल शामजी यांनी खंडणी दिली होती की नाही आणि त्यात अप्रत्यक्षपणे करदात्यांच्या पैशांचा समावेश आहे की नाही याबद्दल चिंता व्यक्त केली आहे.

“यामुळे आमच्या प्रांताला आणि आमच्या आरोग्य-सेवा प्रणालीला हादरवून सोडणारे अशुभ हितसंबंध असलेले दुर्भावनापूर्ण कलाकार बनले,” तो म्हणाला. “(हे) केवळ अधोरेखित करते की सरकारने त्यांचे कायदेशीर दायित्व पूर्ण करण्यासाठी किती वेगाने कृती केली असावी.”

दस्तऐवज दर्शविते की रॅन्समवेअर प्रथम 17 मार्चच्या सुमारास OMS प्रणालीमध्ये प्रवेश केला असल्याचे मानले जाते. ते 13 एप्रिल रोजी सक्रिय झाले होते, जेव्हा कंपनीचे सर्व्हर लॉक होते.

सर्व्हर अनलॉक करण्यासाठी खंडणी कधी दिली गेली असे अहवालात स्पष्ट नाही, परंतु ओंटारियो हेल्थ atHome आणि OMS ला कोणत्या डेटाशी तडजोड झाली आहे हे शोधून काढण्यासाठी काही आठवडे लागले.

30 मे पर्यंत, Ontario Health atHome ने प्रांताच्या गोपनीयता वॉचडॉगला एक अहवाल सादर केला.

“ओएमएसने सल्ला दिला आहे की इलेक्ट्रॉनिक वैद्यकीय रेकॉर्ड संचयित करणाऱ्या एनक्रिप्टेड सर्व्हरमध्ये घुसखोरी करण्यासाठी रॅन्समवेअर प्रकाराचा वापर केला गेला होता,” माहितीच्या स्वातंत्र्य कायद्याचा वापर करून प्रवेश केलेल्या अहवालात स्पष्ट केले आहे.

“सुरुवातीला, OMS ने अहवाल दिला की कोणताही PHI गुंतलेला दिसत नाही. त्यांच्या नंतरच्या तपासणीत, त्यांच्या सायबरसुरक्षा तज्ञांनी समर्थित केले, हे निर्धारित केले की सर्व्हरवर PHI आहे आणि रुग्णाच्या माहितीचे एक्स-फिल्टेशन आढळले.”

अहवालात म्हटले आहे की त्या वेळी ओएमएस उल्लंघनामुळे प्रभावित झालेल्या विशिष्ट रुग्णांना ओळखण्यात सक्षम नव्हते.

&copy 2026 Global News, Corus Entertainment Inc चा विभाग.