Miami merkezli bir sağlık yönetimi ve yönetilen bakım çözümleri sağlayıcısı olan Bağımsız Yaşam Sistemleri (ILS), 4.226.508 kişinin kişisel bilgilerini ortaya çıkaran bir veri ihlali yaşadı.
Etkilenen bireylerin sayısı bunu bu yıl açıklanan sağlık sektöründeki en büyük veri ihlali haline getiriyor.
Maine Başsavcılığı'na sunulan bildirime göre, şirket ağının 5 Temmuz 2022'de hacklendiğini keşfetti.
Sonraki soruşturma sırasında firma, faillerin 30 Haziran ve 5 Temmuz 2022 arasında ILS sistemlerine erişebildiğini ve bu süre zarfında verilere eriştiğini keşfetti.
Veri ihlali bildirimini, “Yanıt çabaları sayesinde ILS, yetkisiz bir aktörün 30 Haziran ve 5 Temmuz 2022 arasında bazı ILS sistemlerine erişim elde ettiğini öğrendi” diyor.
“Bu dönemde, ILS ağında depolanan bazı bilgiler yetkisiz aktör tarafından edinildi ve diğer bilgilere erişilebilir ve potansiyel olarak görüntülendi.”
Bu dönemde, tehdit aktörleri hastaların kişisel bilgilerine erişmiş olabilirler:
Tehdit aktörleri bu bilgileri maruz kalan bireylere karşı kimlik avı veya sosyal mühendislik saldırıları başlatmak için kullanabilir ve etkilenen hastaların gizliliğini ciddi şekilde etkilemektedir.
ILS, iç incelemesinin, hangi bireylerin veya kuruluşların etkilendiğini belirlediğini iddia ediyor, ihlalin keşfinden altı ay sonra 17 Ocak 2023'te tamamlandı.
Ancak firma, etkilenen bazı kişilerin 2 Eylül 2022'de ön sonuçlara dayanarak olay hakkında bilgilendirildiğini açıklığa kavuşturmaktadır.
Son olarak, bildirimler Experian tarafından bir yıllık ücretsiz kimlik koruma hizmetlerine kaydolma talimatlarını içerir.
2023'ün ilk çeyreği, sağlık sektöründe milyonlarca insanın hassas tıbbi verilerini ortaya çıkararak birkaç önemli veri ihlali gördü.
Şubat 2023'te ABD, Kaliforniya'daki birçok tıbbi grup, fidye yazılımı saldırısının 3,3 milyon hastanın verilerini ortaya çıkardığını açıkladı.
Birkaç gün sonra, sağlık devi CHS (Toplum Sağlığı Sistemleri), Fortra'nın Goanywhere MFT ürününde sıfır günlük bir güvenlik açığından etkilendiğini açıkladı ve bu da bazı verilerinin tehlikeye atılmasına neden oldu.
10 Mart 2023'te sağlık platformu Cerebral, 3,18 milyon kişiye veri ihlali bildirimleri göndererek, platformunda kullanılan izleyicilerde hastaların gizliliğini ihlal eden bir yanlış yapılandırma hakkında bilgi verdi.
California Medical Group Veri ihlali 3,3 milyon hastayı etkiler
Ruh Sağlığı Sağlayıcısı Serebral Uyarılar 3.1m Veri İhlali İnsanları
İngiliz perakende zinciri WH Smith, siber saldırıda çalınan verileri söylüyor
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
İskandinav Havayolları Siber Attack'in yolcu verilerinin sızmasına neden olduğunu söylüyor
Kaynak: Bleeping Computer