Amerika Birleşik Devletleri'ndeki en büyük özel sağlık sistemlerinden biri olan Ascension, 430.000'den fazla hastanın kişisel ve sağlık bilgilerinin geçen ay açıklanan bir veri ihlalinde ortaya çıktığını ortaya koydu.
Yükselişin Nisan ayında etkilenen bireylere gönderilen ihlal bildirim mektuplarında açıklandığı gibi, bilgileri Aralık ayında eski bir iş ortağını etkileyen bir veri hırsızlığı saldırısında çalındı.
Etkilenen hastaya bağlı olarak, saldırganlar doktorun adı, giriş ve deşarj tarihleri, tanı ve faturalandırma kodları, tıbbi kayıt numarası ve sigorta şirketi adı dahil olmak üzere yatarak tedavi ziyaretleriyle ilgili kişisel sağlık bilgilerine erişebilir. Ayrıca ad, adres, telefon numaraları, e -posta adresi, doğum tarihi, ırk, cinsiyet ve sosyal güvenlik numaraları (SSN'ler) dahil olmak üzere kişisel bilgilere erişebilirler.
Ascension, "5 Aralık 2024'te Yükseliş Hasta bilgilerinin potansiyel bir güvenlik olayında yer almış olabileceğini öğrendik. Bir güvenlik olayının meydana gelip gelmediğini ve nasıl oluştuğunu belirlemek için hemen bir soruşturma başlattık." Dedi.
Diyerek şöyle devam etti: "Soruşturmamız 21 Ocak 2025'te Yükselişin eski bir iş ortağına yanlışlıkla bilgi açıkladığını belirledi ve bu bilgilerin bir kısmı, eski iş ortağı tarafından kullanılan üçüncü taraf yazılımlarındaki bir kırılganlık nedeniyle onlardan çalındı."
Yükseliş o sırada etkilenen birey sayısını ortaya çıkarmasa da, 29 Nisan dosyalama olayın Teksas'taki 114.692 kişiyi etkilediğini ve şirketin Massachusetts'in Başsavcısı'na 96 sakinin tıbbi kayıtlarının ve SSN'lerinin olayda maruz kaldığını söyledi.
Bununla birlikte, sağlık devi, 28 Nisan'da, veri ihlalinin 437.329 kişiyi etkilediği bugüne kadar yayınlanmayan ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) başvurdu.
Ascension, kredi izleme, sahtekarlık danışmanlığı ve kimlik hırsızlığı restorasyonu dahil olmak üzere bu olayın etkilenenlerine iki yıllık ücretsiz kimlik izleme hizmetleri sunmaktadır.
Yükseliş, eski iş ortağını etkileyen ihlalle ilgili herhangi bir ayrıntıyı paylaşmasa da, ihlalin zaman çizelgesi, saldırının Cleo güvenli dosya aktarım yazılımında sıfır gün kusurunu kullanan yaygın klop fidye yazılımı veri hırsızlığı saldırılarının bir parçası olduğunu ima ediyor.
Geçen yıl, Ascension yaklaşık 5.6 milyon hasta ve çalışana kişisel, finansal, sigorta ve sağlık bilgilerinin Mayıs 2024 Siyah Basta fidye yazılımı saldırısında çalındığını bildirdi.
Olaydan sonra, sağlık kuruluşu fidye yazılımı ihlalinin bir çalışanın bir şirket cihazına kötü amaçlı bir dosya indirmesinden kaynaklandığını açıkladı.
Mayıs 2024 saldırısının ardından, hastaların elektronik kayıtlarına erişilemediği için çalışanlar kağıt üzerinde prosedürleri ve ilaçları takip etmek zorunda kaldı. Yükseliş ayrıca, bazı ortaya çıkan seçmeli prosedürleri, testleri ve randevuları duraklatmak ve acil tıbbi hizmetleri triyaj gecikmelerini önlemek için etkilenmemiş sağlık birimlerine yönlendirmek zorunda kaldı.
Ascension 142.000'den fazla çalışana sahip, 142 hastane ve 40 kıdemli bakım tesisi Acoss Kuzey Amerika'yı işletiyor ve 2023'te 28,3 milyar dolarlık gelir bildirdi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
Yükseliş, üçüncü taraf hackleme olayından sonra yeni veri ihlalini açıklar
Baltimore City Devlet Okulları Veri İhlali 31.000'den fazla kişiyi etkiler
Frederick sağlık veri ihlali yaklaşık 1 milyon hastayı etkiler
Yale New Haven Sağlık Veri ihlali 5.5 milyon hastayı etkiler
California'dan mavi kalkan, Google'a 4,7 milyon üyeden oluşan sağlık verilerini sızdırdı
Kaynak: Bleeping Computer