Nisan ayında, Change Healthcare ihlali nedeniyle Amerikalıların “önemli bir kısmının” sağlık ve kişisel verilerinin çalınmış olabileceğini bildirmiştik. Bu, UnitedHealth Group’un Şubat ayında yan kuruluşu Change Healthcare’e düzenlenen siber saldırının ardından sunduğu bir rapora dayanıyordu.
ABD tıbbi taleplerinin yaklaşık %50’sini işleyen Change Healthcare’e yapılan saldırı, Amerikan sağlık hizmetlerine yönelik en kötü fidye yazılımı saldırılarından biriydi ve doktorlara ve sağlık tesislerine yapılan ödemelerde yaygın kesintilere neden oldu.
UnitedHealth CEO’su Andrew Witty, 1 Mayıs 2024’te Washington DC’de Capitol Hill’de Senato Finans Komitesi önünde ifade verirken, saldırının ABD’li bireylerin üçte birinin verilerini tehlikeye attığını tahmin etti.
Abartmıyordu. Dün Change Healthcare, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın (HHS) ihlal portalında 100.000.000 kişinin etkilendiğini bildirdi.
HHS’deki Sivil Haklar Ofisi (OCR), Change Healthcare ve UnitedHealth Group hakkında, korunan sağlık bilgilerinin (PHI) ihlalinin olup olmadığına ve kuruluşların Sağlık Sigortası Taşınabilirliği ve 1996 Sorumluluk Yasası (HIPAA) Kuralları. OCR bunu, siber saldırının hasta bakımı ve mahremiyet üzerindeki benzeri görülmemiş etkisi nedeniyle yaptı.
19 Temmuz 2024’te Change Healthcare, OCR’ye 500 kişiyi “etkilenen yaklaşık kişi sayısı” olarak tanımlayan bir ihlal raporu sundu. Bu, HHS İhlal Portalında bir ihlalin yayınlanmasıyla sonuçlanan etkilenen minimum kişi sayısıdır ve belki de Change Healthcare’in etkilenen kullanıcıların gerçek sayısını belirlemeye ihtiyaç duyması nedeniyle alıntı yapılmıştır.
ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Ofisi Direktör Vekili Melanie Fontes Rainer, büyük ihlallerden 2022’de 51 milyon kişinin etkilendiğini, 2023’te yaklaşık 140 milyon kişinin etkilendiğini söyledi. 2024’ün daha da kötü göründüğünü ekledi:
“Ve bu yıl, hem Değişim ihlali hem de Yükseliş ihlaliyle birlikte, bu sayının potansiyel olarak iki katına çıkmasını veya daha da yükselmesini bekliyoruz.”
Etkilenen kişiler daha fazla bilgi almak için changecybersupport.com adresindeki özel web sitesini ziyaret edebilir veya ücretsiz kredi izleme ve kimlik hırsızlığı koruması kurmak için 1-866-262-5342 numaralı telefonu arayabilir.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.