Kâr amacı gütmeyen kandaşın, geçen yaz fidye yazılımı saldırısında bağışçıların kişisel bilgilerinin çalındığını doğruladı.
OneBlood, ilk olarak 31 Temmuz 2024'teki saldırı hakkında halka bildirdi ve fidye yazılımı aktörlerinin sanal makinelerini şifrelediğini ve sağlık kuruluşunu manuel işlemleri kullanmaya geri dönmeye zorladığını belirtti.
OneBlood, bazı kliniklerde 'kritik kan sıkıntısı' protokollerine yol açarak, kan toplama, test ve dağıtımda gecikmelere neden olan saldırı ile Amerika Birleşik Devletleri'nde 250'den fazla hastaneye kan tedarikçisidir.
O zaman, kar amacı gütmeyen kuruluş, evrensel olarak uyumlu olan ve acil transfüzyonlarda kullanılabilen O pozitif, o negatif ve trombosit bağışları için acil bir çağrı yayınladı.
Geçen hafta OneBlood, olayla ilgili soruşturmasının 12 Aralık 2024'te tamamlandığını bildirmek için etkilenen bireylere veri ihlali bildirimleri göndermeye başladı ve ihlalin kesin tarihini 14 Temmuz 2024 olarak belirledi.
Tehdit oyuncusu, sağlık kuruluşunun ihlali keşfetmesinden bir gün sonra 29 Temmuz'a kadar OneBlood'un ağına erişimi korudu.
"Araştırmamız, 14 Temmuz - 29 Temmuz 2024 arasında belirli dosyaların ve klasörlerin yetkilendirilmeden ağımızdan kopyalandığını belirledi."
"Soruşturma, adınızın ve sosyal güvenlik numaranızın ilgili dosyalara ve klasörlere dahil edildiğini belirledi."
Kan toplama merkezleri tipik olarak telefon numaraları, e -posta ve fiziksel adresler, demografik veriler ve tıbbi geçmiş gibi daha fazla bilgi toplamasına rağmen, maruz kalan veriler isimler ve SSN'lerle sınırlıdır.
İsimler ve SSN'ler potansiyel olarak kimlik hırsızlığı ve finansal sahtekarlık yapmak için kullanılabilir ve kolayca değiştirilemedikleri için risk yıllarca devam eder.
Bu riski azaltmak için OneBlood, bildirim alıcılarının 9 Nisan 2025'e kadar verildiği bir yıllık ücretsiz kredi izleme hizmeti için mektupta aktivasyon kodlarını kapsamaktadır.
Ayrıca, etkilenen bireyler finansal zararları önlemek için hesaplarına kredi donma ve sahtekarlık uyarıları vermeyi düşünmelidir.
OneBlood, etkilenen bireyleri potansiyel veri maruziyeti konusunda bilgilendirme vaadine uymasına rağmen, altı aylık gecikme bu kişileri riske attı.
OneBlood'daki fidye yazılımı saldırısından etkilenen bireylerin sayısı açıklanmadı.
En büyük ABD bağımlılığı tedavi sağlayıcısı, veri ihlali hastalarını bilgilendirir
Yükseliş: Fidye Yazılımı Saldırısında Çalınan 5.6 milyon Sağlık Verileri
Anna Jaques Hastanesi Fidye Yazılımı İhlali 300K Hastanın Açık Verileri
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
Ransomware Gang Sızıntıları Rhode Island'ın Ribridges ihlalinde çalınan veriler
Kaynak: Bleeping Computer