Oklahoma'daki Integris Health hastaları, verilerinin sağlık ağındaki bir siber saldırıda çalındığını belirten şantaj e -postaları alıyor ve eğer gasp talebi ödemediyse veriler diğer tehdit aktörlerine satılacak.
Integris Health, Oklahoma'nın en büyük kar amacı gütmeyen sağlık ağı, işletme hastaneleri, klinikleri ve eyalet genelinde acil bakımıdır.
Sağlık Ağı, Kasım ayında hasta verilerinin çalınmasına yol açan bir siber saldırı yaşadıklarını doğruladı.
Integris Health'in web sitesinde "Integris Health, belirli sistemlerde potansiyel yetkisiz etkinlik keşfetti."
Diyerek şöyle devam etti: "Şüpheli faaliyetin farkına vardıktan sonra, Integris Health derhal çevreyi güvence altına almak için adımlar attı ve faaliyetin doğası ve kapsamı hakkında bir soruşturmaya başladı."
"Soruşturma, belirli dosyalara 28 Kasım 2023'te yetkisiz bir taraf tarafından erişilmiş olabileceğini belirledi."
BleepingComputer, saldırı hakkında sorularla Integris Health ile temasa geçti, ancak yanıt almadı.
24 Aralık'ta hastalara gönderilen gasp e -postalarında, bilgisayar korsanları integris sağlığı konusundaki siber saldırıda 2 milyondan fazla hastanın kişisel verilerini çaldıklarını iddia ediyor.
Bu verilerin sosyal güvenlik numaralarını, doğum tarihlerini, adresleri, telefon numaralarını, sigorta bilgilerini ve işveren bilgilerini içermektedir.
BleepingComputer, Integris Health hastaları tarafından bu e -postaların doğru kişisel bilgiler içerdiğini ve saldırıda hasta verilerinin çalındığını doğruladığı söylendi.
Integris hastalarına gönderilen gasp e -postasını "Integris Health ile temasa geçtik, ancak bu sorunu çözmeyi reddediyorlar."
"Tüm veritabanını 5 Ocak 2024'te veri brokerlerine satmadan önce veritabanlarımızdan kişisel verilerinizi kaldırma fırsatı veriyoruz."
E -postalar, şu anda isimleri, sosyal güvenlik numaraları, doğum tarihleri ve hastane ziyaretleri hakkında bilgi de dahil olmak üzere yaklaşık 4.674.000 kişinin çalınan verilerini listeleyen bir Tor gasp sitesine bağlantı içeriyor.
Web sitesi, 19 Ekim ve 24 Aralık 2023 arasında eklenen veriler içerir ve ziyaretçilerin veri kaydını silmek için 50 dolar veya görüntülemek için 3 dolar ödemesine izin verir.
BleepingComputer, web sitesinin yaklaşık 4.674.000 veri kaydına sahip olduğunu belirledi. Ancak, herhangi bir kişinin kopyalar olup olmadığı belirsizdir.
Integris Health, hastalara gönderilen e -postaların farkındadır ve alıcıları yanıt vermemeleri, gönderenle iletişime geçmeleri veya e -postadaki bağlantılardan herhangi birini tıklamaları için güvenlik bildirimini güncellemiştir.
Integris Health saldırısının arkasında kimin olduğu bilinmese de, Hunters International fidye çetesi hastaneyi ihlal ettikten sonra Fred Hutchinson Kanser Merkezi'ne (Fred Hutch) hastalara benzer e -postalar gönderildi.
Fred Hutch e -postaları ayrıca hastaların karanlık bir web sitesini ziyaret etmesine ve 50 $ ödeyerek verilerini silmelerine izin verdi, bu da aynı fidye yazılımı saldırısının Integris Health saldırısının arkasında olmasını sağladı.
Tehdit aktörleri maruz kalan verileri kimlik hırsızlığı yapmak için kullanabileceğinden, bazı hastalar verileri silmek için ödeme yapmaya cazip gelebilir.
Bununla birlikte, önceki gasp taleplerinin gösterdiği gibi, bir fidye ödemek her zaman gerçek verilerin silinmesine yol açmaz.
Dahası, bir fidye ödediğinizde, tehdit aktörleri verilerden endişe duyduğunuzu bilir ve sizi daha fazla zorlamaya çalışabilir.
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Sağlık Yazılımı Sağlayıcısı Veri İhlali 2,7 milyon etkisi
Fred Hutch kanseri hastalarına yönelik tehditlerin arkasında fidye yazılımı çetesi
Donanma Yüklenicisi Austal USA, veri sızıntısından sonra siber saldırıyı onayladı
Welltok veri ihlali 8,5 milyon ABD'li hastanın verilerini ortaya çıkarır
Kaynak: Bleeping Computer