Ontario Hükümeti tarafından finanse edilen bir sağlık kuruluşu olan daha iyi sonuçlar Kayıt Defteri ve Ağı (Born), Clop Fidye yazılımının Moveit Hacking çılgınlığının kurbanları arasında olduğunu açıkladı.
Born, Ontario eyaletinde hamilelik, doğum ve çocukluk hakkında kritik verileri toplayan, yorumlayan, paylaşan, paylaşan ve koruyan perinatal ve çocuk bir sicilidir.
Moveit saldırıları, dünya çapında binlerce kuruluştan veri ödünç vermek ve vermek için Moveit transfer yazılımında sıfır gün güvenlik açığından (CVE-2023-34362) yararlandı.
Born First 31 Mayıs'ta güvenlik ihlalinin farkına vardı ve ilgili makamları (Ontario Gizlilik Komiseri) aynı anda bilgilendirirken sitesinde kamuya açık bir bildirim yayınladı.
Firma, etkilenen sunucuları izole etmek ve operasyonlarının devam etmesine izin veren tehdidi içermek için siber güvenlik uzmanlarıyla uğraştı.
Soruşturma, tehdit aktörlerinin, Ocak 2010 ile Mayıs 2023 arasında doğmuş hizmetlerden yararlanan, başta yenidoğan ve hamilelik bakım hastaları olmak üzere yaklaşık 3,4 milyon kişinin hassas bilgilerini içeren dosyaları kopyaladığını ortaya koydu.
Maruz kalan veriler aşağıdakileri içerir:
Born tarafından alınan bakım türüne bağlı olarak, aşağıdaki ek veriler de ortaya çıkmış olabilir:
Born, olayın hastaları üzerindeki etkisi ve muhtemelen veri hırsızlığından etkilenen bir web sayfası oluşturdu.
Veri ihlalini teyit etmesine rağmen, Born, çalınan verilerin henüz karanlık ağda dolaştığına dair bir kanıt olmadığını söylüyor.
Born'un bildiriminde, “Şu anda, kopyalanan verilerin herhangi bir hileli amaç için kötüye kullanıldığına dair bir kanıt yok” diyor.
“Bu olayla ilgili herhangi bir etkinlik için Karanlık Web de dahil olmak üzere interneti izlemeye devam ediyoruz ve Born’un verilerinin satışa sunulduğu veya sunulduğunun hiçbir belirtisi bulamadık” - Born
Bu güvenlik olayından potansiyel olarak etkilenen bireylerin, şu anda gelen iletişimi dikkatle tedavi etmek ve özellikle hassas veriler isteyen istenmeyen mesajlardan şüphelenmekten başka bir eylemde bulunmaları önerilmez.
Çevrimiçi hesaplarda veya dolandırıcı girişimlerde tespit edilen şüpheli faaliyetler polise ve ilgili hizmet sağlayıcılara bildirilmelidir.
Colorado, IBM Moveit İhlali'nde çalınan 4 milyon veri uyarıyor
Annemin yemekleri 1,2 milyon kişiyi etkileyen veri ihlalini açıklıyor
Fransız Govt Ajansı'ndaki veri ihlali 10 milyon kişinin bilgilerini ortaya koyuyor
Ransomware'de Hafta - 4 Ağustos 2023 - VMware ESXI hedefleme
Clop fidye yazılımı artık verileri sızdırmak ve yayından kaldırma işlemlerinden kaçmak için sel kullanıyor
Kaynak: Bleeping Computer