PJ&A (Perry Johnson & Associates) Mart 2023'teki bir siber saldırının yaklaşık dokuz milyon hastanın kişisel bilgilerini ortaya çıkardığını uyarıyor.
PJ&A, Amerika Birleşik Devletleri'ndeki sağlık kuruluşlarına tıbbi transkripsiyon hizmetleri sunmaktadır.
Şirket, tehdit aktörlerinin ağlarını ihlal ettiğini ve 27 Mart ve 2 Mayıs 2023 arasında erişimi olduğunu söyledi. Soruşturması, aşağıdaki bilgilerin tehdit aktörlerine maruz kaldığını ortaya koydu:
PJ&A, etkilenen bireylere hassas sağlık bilgilerinin tehlikeye atıldığı konusunda uyarmak için 31 Ekim 2023'te bir veri ihlali bildirimleri göndermeye başladı.
Her bir kişi için maruz kalan veriler, sağlık hizmetlerine hangi bilgilere ve aldıkları tedavi türüne bağlı olarak değişir.
Yetkisiz tarafın eriştiği bilgiler, finansal bilgiler veya hesap kimlik bilgileri içermez.
Bu siber-tesislerden etkilenen kişilerin kesin sayısı, PJ&A, ilgili bilgileri ABD Sağlık ve İnsan Hizmetleri Dairesi Sivil Haklar Dairesi İhlal Portalı'na gönderene kadar bilinmiyordu, bu da sayısının 8.952.212 hasta olduğunu doğruladı.
Daha önce, Chicago'nun en büyük sağlık hizmeti sağlayıcısı Cook County Health (CCH), 1,2 milyon hastaya PJ&A olayında tıbbi kayıtlarının ihlal edildiğini ve sonuç olarak satıcı ile ilişkisini sonlandıracağını açıklamıştı.
Dün, New York'un en büyük sağlık hizmeti sağlayıcısı Northwell Health, PJ&A ağ uzlaşmasından kaynaklanan dolaylı bir veri ihlali yaşadığını açıkladı. Bildirim, Northwell verilerinin 7 Nisan ile 19 Nisan arasında çalındığını belirtiyor.
Northwell Health'in kliniklerinde bakım alan ve bu olayda hassas bilgileri ortaya çıkaran etkilenen bireylerin sayısı 3.8 milyonu aşıyor.
Bu, tıbbi verileri diğer sağlık hizmeti sağlayıcıları aracılığıyla ortaya çıkan dört milyon kişinin henüz bilgilendirilmediği anlamına geliyor.
Bleeping Computer, saldırı hakkında daha fazla soru ile PJ & A ile iletişime geçti, ancak bir yorum hemen mevcut değildi.
Eczane Sağlayıcı Truepill Veri ihlali 2,3 milyon müşteriye ulaşır
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Transform, fidye yazılımı veri ihlalinin 267.000 hastayı etkilediğini söylüyor
OKTA, çalışan bilgilerini ortaya çıkaran üçüncü taraf veri ihlali tarafından vuruldu
FTC, banka dışı finansal firmaların 30 gün içinde ihlalleri bildirmelerini sipariş ediyor
Kaynak: Bleeping Computer