Laboratuvar Hizmetleri Kooperatifi (LSC), bilgisayar korsanlarının sistemlerinden kabaca 1,6 milyon insanın hassas bilgilerini çaldığı bir veri ihlali yaşadığını bildiren bir açıklama yayınladı.
LSC, belirli Planlı Ebeveynlik merkezleri de dahil olmak üzere üye iştiraklerine merkezi laboratuvar hizmetleri sağlayan Seattle merkezli kar amacı gütmeyen bir kuruluştur.
35 ABD eyaletinde üreme sağlığı hizmetlerindeki kuruluşları destekleyerek, hassas laboratuvar testi, faturalandırma ve kişisel verileri ele alan nişinde önemli bir rol oynamaktadır.
Kuruluş dün, Ekim 2024'te ağlarını ihlal eden ve veri çalan bir tehdit aktörünün neden olduğu bir güvenlik olayı bildirimi yayınladı.
"27 Ekim 2024'te LSC, ağında şüpheli etkinlik belirledi."
"Yanıt olarak, LSC, olayın doğasını ve kapsamını belirlemek için hemen üçüncü taraf siber güvenlik uzmanlarıyla uğraştı ve federal kolluk kuvvetlerini bildirdi."
"Soruşturma, yetkisiz bir üçüncü tarafın LSC ağının bölümlerine eriştiğini ve LSC'ye ait belirli dosyalara eriştiğini/kaldırdığını ortaya koydu."
Her birey için maruz kalan bilgiler değişir ve aşağıdaki veri türlerinden birini veya daha fazlasını içerebilir:
Maine'nin AG ofisine sunulan bir dosyalamaya göre, veri ihlali 1.600.000 kişiyi etkiler.
İhlal esas olarak, LSC'yi testleri için kullanan belirli planlı ebeveynlik merkezleri aracılığıyla yapılan laboratuvar testleri olan bireyleri etkiler. Etkilenen merkezler hakkında daha fazla bilgi bu SSS sayfasında ve LSC'yi arayarak mevcuttur.
Kuruluş hangi merkezlerin etkilendiğini doğrulayabilirken, gizlilik nedenleri nedeniyle bireylerin seviyesi üzerindeki etkinin doğrulanması sağlanmamıştır.
LSC, güvenlik olayıyla ilgili soruşturmanın devam ettiğini ve dış siber güvenlik uzmanlarının da ihlalle ilgili veri sızıntıları için karanlık ağları izlediğini söylüyor. Henüz, karanlık web pazarlarında, forumlarda veya gasp portallarında böyle bir pozlama gerçekleşmedi.
Potansiyel olarak etkilenen bireyler, eyaletlerine bağlı olarak LSC tarafından kapsanan ücretsiz kredi izleme ve tıbbi kimlik koruma hizmetlerini 12 veya 24 ay boyunca kullanmaya teşvik edilir. Kayıt tarihi 14 Temmuz 2025'tir.
SSN veya kredisi olmayan reşit olmayan bireyler için 'Küçük Savunma' olarak adlandırılan ayrı bir izleme ve koruma hizmeti sunulacaktır.
Planlı Ebeveynlik bu sefer veri maruziyetinden doğrudan sorumlu olmasa da, sağlık kuruluşunun müşterileri, Ağustos 2024'teki bir Ransomhub fidye yazılımı saldırısının ardından 2024'te ikinci kez verileri açığa çıkardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
Western Sydney Üniversitesi güvenlik ihlallerini, veri sızıntısını açıklıyor
Europcar GitLab ihlali, 200.000'e kadar müşterinin verilerini ortaya çıkarır
Gıda devi WK Kellogg, klop fidye yazılımına bağlı veri ihlalini açıklar
Texas State Bar, INC Ransomware Talepleri saldırısından sonra veri ihlalini uyardı
Seattle Port of Fidye yazılımı ihlali 90.000 kişiyi etkilediğini söylüyor
Kaynak: Bleeping Computer