Mobil tıbbi bakım firması Docgo, tehdit aktörleri sistemlerini ihlal ettikten ve hasta sağlığı verilerini çaldıktan sonra bir siber saldırıya maruz kaldığını doğruladı.
Docgo, otuz ABD eyaletindeki ve Birleşik Krallık'taki hastalar için mobil sağlık hizmetleri, ambulans hizmetleri ve uzaktan izleme sunan bir sağlık hizmeti sağlayıcısıdır.
Salı akşamı Form 8-K dosyasında SEC'e başvuran Docgo, yakın zamanda bir siber saldırıya maruz kaldıkları ve soruşturmaya yardımcı olmak için üçüncü taraf siber güvenlik uzmanlarıyla çalıştıkları konusunda uyardı.
Docgo SEC dosyalamasını, "Yetkisiz faaliyetleri tespit ettikten hemen sonra, üçüncü taraf siber güvenlik uzmanlarının önde gelen yardımıyla ve ilgili kolluk kuvvetlerini bilgilendiren bir soruşturma başlatma da dahil olmak üzere olayı içermek ve yanıtlamak için adımlar attı."
Şirket olaya nasıl yanıt verdiklerini paylaşmasa da, kuruluşlar saldırının yayılmasını önlemek için bir ihlal tespit ettikten sonra BT sistemlerini genellikle kapattılar.
Docgo'nun soruşturmasının bir parçası olarak, bilgisayar korsanlarının korunan sağlık bilgilerini şirketin ABD merkezli ambulans ulaşım işi için "sınırlı sayıda sağlık kaydından" çaldığı tespit edildi.
Docgo, verileri saldırıda tehlikeye atılan kişilere aktif olarak ulaşıyor.
Şirket, başka hiçbir iş biriminin etkilenmediğini ve yetkisiz erişimin sürekli sürekli olduğuna dair hiçbir kanıt bulamadıklarını vurgulamaktadır.
Docgo, saldırının şirketin operasyonları ve finansları üzerinde önemli bir etkisi olacağına inanmadıklarını söylüyor.
Hiçbir tehdit oyuncusu ihlal için sorumluluk iddia etmedi, ancak fidye yazılımı saldırısı ve fidye ödenmezse, muhtemelen Docgo'yu zorlamak için gelecekte kaldıraç olarak kullanılan çalıntı verilerin göreceğiz.
BleepingComputer, ihlalden kaç kişinin etkilendiğini öğrenmek için Docgo ile temasa geçti, ancak bir cevap hemen mevcut değildi.
Birleşmiş Milletler Ajansı Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Ascension Healthcare, siber saldırdıktan sonra sistemleri çevrimdışı alır
Dropbox, bilgisayar korsanlarının müşteri verilerini çaldığını, ESIGNATE SERVICE'dan Auth Secrets'i çaldığını söylüyor
Philadelphia Inquirer: 2023'te 25.000'den fazla kişinin çalındı.
MFA olmadan çalınan Citrix hesabını kullanarak hacklenen sağlık hizmetlerini değiştir
Kaynak: Bleeping Computer