Philadelphia şehri, saldırganların beş ay önce Mayıs ayında kişisel ve korunan sağlık bilgilerini içeren şehir e -posta hesaplarına "erişim kazanmış olabileceğinden" bir veri ihlalini araştırıyor.
Yetkililer, 24 Mayıs'ta şehrin e -posta ortamındaki şüpheli faaliyetin ardından olayı keşfetirken, soruşturma, tehdit aktörlerinin, şehir olayın farkına varıldıktan sonra en az iki ay boyunca tehlikeye atılan e -posta hesaplarında e -postalara erişebileceğini buldu.
Breaks bildirimi, "Ancak bugüne kadar, soruşturma 26 Mayıs 2023 ve 28 Temmuz 2023 arasında, yetkisiz bir aktörün belirli şehir e -posta hesaplarına ve burada yer alan belirli bilgilere erişebileceğini belirledi."
"Ayrıca, 22 Ağustos 2023'te, sayı atan e-posta hesaplarının korunan sağlık bilgileri içerebilecek e-posta hesapları içerdiğinin farkında olduk."
Etkilenen e -posta hesaplarının soruşturması ve manuel olarak gözden geçirilmesi halen devam ederken, şehir, etkilenen bireyler için maruz kalan bilgi türlerinin aşağıdakilerin bir kombinasyonunu içerdiğini ortaya koydu.
"Dikkat bol miktarda, kişisel bilgilerin veya korunan sağlık bilgilerinin potansiyel olarak etkilenip etkilenmediğini belirlemek için potansiyel olarak etkilenen e -posta hesaplarının kapsamlı, programlı ve manuel olarak gözden geçirilmesini yapıyoruz."
"Eğer öyleyse, şehir potansiyel olarak etkilenen bireyler için kimlikleri ve iletişim bilgilerini doğrulamak ve yazılı mektupla bildirimde bulunmak için çalışacaktır."
Şehir yetkilileri ayrıca, etkilenmiş olabilecek bireylerin finansal dolandırıcılık girişimlerine ve potansiyel kimlik hırsızlığı olaylarına karşı uyanık kalmaya çağırdı.
Kredi raporlarını ve hesap beyanlarını yakından izlemeyi tavsiye ederek bireylerin sigorta şirketlerini, sağlık uzmanlarını veya bankayı derhal herhangi bir şüpheli faaliyet hakkında bilgilendirmelerini sağladılar.
Şehir yetkilileri henüz saldırganların şehrin e -posta hesaplarını nasıl ihlal ettikleri ve olayı beş ay boyunca ifşa etmenin gecikmesinin arkasındaki nedenler hakkında ayrıntılar sağlamadılar.
Philadelphia Inquirer tarafından bildirildiği gibi, şehrin Davranışsal Sağlık ve Zihinsel Engellilik Hizmetleri Departmanı (DBHIDS), Mart Kimlik avı saldırısının ardından hizmet verdiği bireylerin kişisel sağlık bilgilerinin tehlikeye girmesinden sonra Haziran 2020'de bir HIPAA ihlali açıkladı.
Bir ihlal bildirimi, DBHID'lerin ve topluluk davranış sağlığı çalışanlarının e -posta hesaplarının kimlik avı saldırısında saldırıya uğradığını ve 31 Mart ve 15 Kasım 2020 arasında saldırganlar tarafından erişildiğini ortaya koydu.
D.C. Seçim Kurulu: Bilgisayar korsanları tüm seçmen rulolarını ihlal etmiş olabilir
Microsoft ihlali 60.000 ABD Devlet Bölümü e -postalarının hırsızlığına yol açtı
Ulusal Öğrenci Takaslı Veri İhlali 890 Okulu Etkiler
Asvel Basketbol takımı fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
ABD Enerji Firması Akira Fidye Yazılımının Sistemlerini Nasıl Hacklediğini Paylaşıyor
Kaynak: Bleeping Computer