Önde gelen Connecticut sağlık hizmeti sağlayıcısı olan Toplum Sağlığı Merkezi (CHC), 1 milyondan fazla hastayı kişisel ve sağlık verilerini etkileyen bir veri ihlali bilgilendiriyor.
Kâr amacı gütmeyen kuruluş, 145.000'den fazla aktif hastaya birincil tıbbi, diş ve akıl sağlığı hizmetleri sunmaktadır.
CHC, Perşembe günü Maine Başsavcısı'na yapılan bir başvuruda, bilinmeyen saldırganların Ekim 2024 ortalarında ağına erişim sağladığını, iki aydan fazla bir süre sonra 2 Ocak 2025'te keşfedildiğini söyledi.
Tehdit aktörleri, hastaların 1.060.936 kişiye ait kişisel ve sağlık bilgilerini içeren dosyaları çalırken, sağlık kuruluşu tehlikeye atılan herhangi bir sistemi şifrelemediklerini ve güvenlik ihlalinin operasyonlarını etkilemediğini söylüyor.
Müfettişler, olayın etkisini değerlendirmek için kiraladılar ve CHC'nin sistemlerini güvenli bir şekilde, "yetenekli bir suç hacker" saldırının arkasında olduğunu buldular.
"Neyse ki, suçlu hacker verilerimizin hiçbirini silmedi veya kilitlemedi ve suçlunun faaliyeti günlük operasyonlarımızı etkilemedi. Ceza hacker'ın erişimini saatler içinde durdurduğumuza ve sistemlerimiz için mevcut bir tehdit olmadığına inanıyoruz" CHC ekledi.
"Mevcut ve eski hastalar ve bir CHC kliniğinde COVID testi veya aşı alan tüm bireyler" dahil olmak üzere etkilenen bireylere bağlı olarak, saldırganlar aşağıdakilerin bir kombinasyonunu çaldı.
BleepingComputer olayla ilgili daha fazla ayrıntı için ulaştığında bir CHC sözcüsü hemen mevcut değildi.
CHC, bilgisayar korsanlarının sistemlerinden hiçbirini şifrelemediğini söylerken, daha fazla fidye yazılımı işlemleri son yıllarda veri hırsızlığı gasp grupları haline gelmek için taktikleri değiştirdi.
Örneğin, Bianlian Fidye yazılımı çetesi, Avast'ın Ocak 2023'te ücretsiz bir şifreli yayınladıktan sonra kademeli olarak terk edilmiş dosya şifrelemesini terk etti. CISA, FBI ve Avustralya Siber Güvenlik Merkezi tarafından yayınlanan ortak bir danışma, Kasım 2024'te de doğruladı.
Bu hafta, dünyanın en büyük bağımsız kan toplama ve dağıtım organizasyonlarından biri olan New York Kan Merkezi (NYBC), bir Pazar fidye yazılımı saldırısının bazı randevuları yeniden planlamaya zorladığını açıkladı.
Hafta sonu boyunca UnitedHealth, yaklaşık 190 milyon Amerikalının geçen yılki değişim sağlık fidye yazılımı saldırısında kişisel ve sağlık verilerinin çalındığını ve Ekim ayında açıklanan 100 milyon rakamı neredeyse iki katına çıkardığını açıkladı.
Büyük sağlık güvenliği ihlallerinin bu artışına yanıt olarak, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), hastaların sağlık verilerini güvence altına almak için Aralık ayı sonlarında HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası) için güncellemeler önerdi.
Fidye Yazılımı Saldırısı New York Blood Bağlama Devini bozar
UnitedHealth şimdi 2024 veri ihlalinden 190 milyon etkilendiğini söylüyor
OneBlood, Temmuz fidye yazılımı saldırısında çalınan kişisel verileri onaylıyor
En büyük ABD bağımlılığı tedavi sağlayıcısı, veri ihlali hastalarını bilgilendirir
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
Kaynak: Bleeping Computer