Anna Jaques Hastanesi, web sitesinde neredeyse bir yıl önce, 25 Aralık 2023'te 310.000'den fazla hasta için hassas sağlık verilerini ortaya çıkardığını teyit etti.
Anna Jaques, Massachusetts'te kar amacı gütmeyen bir topluluk hastanesidir, yüksek kaliteli bakım sunduğu ve yılda 4.700'den fazla ameliyat gerçekleştirdiği için tanınmıştır.
83 yatak, 200 doktor ve 1.200 personel sağlayan orta büyüklükte bir akut hastane olarak AJH, Merrimack Vadisi, North Shore ve Güney New Hampshire'da önemli bir rol oynamakta ve yerel nüfusa temel sağlık hizmetleri sunmaktadır.
2023'te, Noel zamanında Anna Jaques, bir siber saldırının belirli sistemleri etkilediğini öğrendi ve hasarı çevrimdışı alarak ve kolluk kuvvetlerini uyararak hemen harekete geçti.
Sağlık kuruluşu, 'Para Mesajı' fidye yazılımı grubunun 19 Ocak'ta halka açık bir şekilde zorla başlamasından birkaç gün sonra 24 Ocak 2024'te bir soruşturma başlattı.
Tehdit aktörleri, karanlık web gasp sitelerinde Anna Jaques'ten çalındığı iddia edilen veri örneklerini sızdırdı ve talepleri karşılanmamışsa hassas hasta bilgilerini ortaya çıkarmakla tehdit etti.
Para mesajı sayfasındaki sonraki güncellemeler, hastanenin yöneticilerinin tehdit aktörleriyle etkileşime girmediğini ve durumun 26 Ocak'ta tüm verilerin yayınlanmasıyla sonuçlandığını gösterdi.
Anna Jaques, oyun aktörlerinin çaldığı şeyle ilgili adli soruşturmanın manuel belge incelemesini içeren kapsamlı ve uzun olduğunu belirtiyor, bu yüzden sadece 5 Kasım 2024'te tamamlandı.
Anna Jaques'in dün etkilenen kişilere gönderdiği bildirimin bir örneğini yayınladığı Maine Başsavcılığı'ndaki ilgili girişe göre, olay 316.342 hastayı etkiledi.
Sonuçlarına göre, aşağıdaki bilgiler ortaya çıkmıştır:
"Anna Jaques, bu olay sonucunda sahtekarlık olduğuna dair hiçbir belirti yok."
"Bununla birlikte, 5 Aralık 2024'te başlayan çok sayıda dikkatle, Anna Jaques, Anna Jaques'in adresleri olduğu ölçüde olayın bir sonucu olarak etkilenmiş olabilecek bireyleri bilgilendirdi."
"Ayrıca, Anna Jaques, çalışanlarına ve hastalarına, herhangi bir hileli faaliyet için düzenli olarak finansal hesap beyanlarını gözden geçirme konusunda uyanık kalmalarını hatırlatıyor."
Etkilenenlere Experian ve 1B aracılığıyla 24 aylık kimlik koruması ve kredi izleme hizmetleri sunulur ve kredi dosyalarına bir dolandırıcılık uyarısı veya güvenlik dondurması yapmayı düşünmeleri istenir.
Bologna FC, Ransomhub Fidye Yazılımı Saldırısı'ndan sonra veri ihlalini doğrular
Fransız Hastanesinde Siber Saldırı, 750.000 hastanın sağlık verilerini ortaya koyuyor
Teknoloji devi NIDEC, fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
Bianlian Fidye Yazılımı Boston Çocuk Sağlığı Hekimlerine Saldırı Talepleri
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Kaynak: Bleeping Computer