CommonSpirit Health, tehdit aktörlerinin Ekim ayında fidye yazılımı saldırısı sırasında 623.774 hasta için kişisel verilere eriştiğini doğruladı.
Bu rakam bugün, sağlık kuruluşlarının yasal olarak 500'den fazla kişiyi etkileyen veri ihlallerini bildirmekle yükümlü olduğu ABD Sağlık Bakanlığı Portalında yayınlanmıştır.
Ekim ayının başında, Illinois merkezli kar amacı gütmeyen sağlık sistemi ilk olarak halka BT sistemlerini düşüren bir siber saldırı hakkında bilgi verdi.
CommonSpirit Health, 21 eyalette 140 hastane ve 1.000'den fazla bakım alanı işleten Amerika Birleşik Devletleri'ndeki ikinci büyük sağlık sistemidir, bu nedenle operasyonunda herhangi bir bozulmanın yaygın etki potansiyeli vardır.
1 Aralık 2022'de kuruluş, fidye yazılımı aktörlerinin hasta verilerine ilk kez eriştiğini kabul ederek güvenlik olayı hakkındaki iç soruşturmasının en son sonuçlarını yayınladı.
"Devam eden soruşturmamız, yetkisiz üçüncü tarafın kişisel bilgiler içeren dosyalar da dahil olmak üzere belirli dosyalara erişim sağladığını göstermektedir."
"Bu dosyaları incelememiz devam ederken, bu dosyaların bazılarının geçmişte hizmet almış olabilecek bireyler veya Washington eyaletindeki Franciscan Medical Group ve/veya Franciscan Health'ten bu bireylerin bağlı kuruluşları için kişisel bilgiler içerdiğini belirledik. " - CommonSpirit Sağlık.
Tazmin edilen veri türü şunları içerir:
Şirket, sigorta kimliklerinin ve tıbbi kayıt numaralarının fidye yazılımı aktörlerine maruz kalamayacağını açıkladı.
Kuruluş, etkilenen tüm kişilerle iletişime geçeceğine söz verdi, ancak o sırada etkilenen hasta sayısını açıklamadı.
Etkilenen bireylere gönderilen bildirimde şirket, verilerin 16 Eylül - 3 Ekim 2022 tarihleri arasında maruz kaldığını, bu da fidye yazılımı aktörlerinin CommonSpirit Health ağına yetkisiz erişimi sürdürdüğü zaman.
Şu anda, CommonSpirit Health, saldırıyı gerçekleştiren fidye yazılımı grubunu açıklamamıştır ve hiçbir cezai operasyon sorumluluk kabul etmedi.
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
Goto, bilgisayar korsanlarının geliştirici ortamını, bulut depolamasını ihlal ettiğini söylüyor
Keralty Fidye Yazılımı Saldırısı Kolombiya'nın Sağlık Sistemini Etkiler
Adata, Ransomhouse siber saldırısını reddediyor, diyor 2021 ihlalinden sızan veriler
Kaynak: Bleeping Computer