Kanser tedavi ve araştırma merkezi City of Hope, bir veri ihlalinin 820.000'den fazla hastanın hassas bilgilerinin açığa çıktığı konusunda uyarıyor.
City of Hope, kanser, diyabet ve yaşamı tehdit eden diğer hastalıkların tedavisini sağlayan Ulusal Kanser Enstitüsü (NCI) tarafından belirlenmiş kapsamlı bir kanser merkezidir. Kuruluşun merkezi Duarte, Kaliforniya'dadır ve ABD genelinde onkoloji klinikleri işletmektedir.
Bu haftanın başlarında sağlık kuruluşu, sitesinde bir veri güvenliği olayına ilişkin bir bildirim yayınlayarak, geçen yılın Eylül ve Ekim ayları arasında bir güvenlik ihlali yaşadığını bildirdi.
Bildiride, “13 Ekim 2023'te veya buna yakın bir tarihte, City of Hope, sistemlerinin bir alt kümesinde şüpheli aktivitenin farkına vardı ve operasyonlarındaki herhangi bir kesintiyi en aza indirmek için derhal hafifletme önlemlerini uygulamaya koydu.”
“Umut Şehri, önde gelen bir siber güvenlik firmasının yardımıyla olayın niteliği ve kapsamına ilişkin bir soruşturma başlattı. Bu soruşturma, 19 Eylül 2023 ile 19 Eylül 2023 tarihleri arasında yetkisiz bir üçüncü tarafın sistemlerimizin bir alt kümesine eriştiğini ve bazı dosyaların kopyalarını aldığını belirledi. 12 Ekim 2023.”
Bu olay sonucunda açığa çıkmış olabilecek hassas veriler aşağıdakileri içermektedir:
- Tam isimler
- E-posta adresi
- Telefon numarası
- Doğum tarihi
- Sosyal Güvenlik numarası
- Ehliyet
- Hükümet Kimliği
- banka hesabı numarası
- Kredi kartı detayları
- Sağlık sigortası bilgileri
- Tıbbi kayıtlar ve tarih
Umut Şehri, bu olay nedeniyle kimlik hırsızlığı veya dolandırıcılığın meydana geldiğine dair bir kanıt bulunmadığını söylüyor ve yukarıda listelenen her veri türünün her hasta için tehlikeye atılmadığını, dolayısıyla maruz kalma düzeyinin vakaya göre değiştiğini açıklıyor.
Kuruluşun Maine Başsavcılığı'na yaptığı açıklamaya göre, ülke çapında 827.149 hasta bu veri ihlalinden etkileniyor.
City of Hope, gelecekte benzer olayların meydana gelmesini önlemek için halihazırda ek savunmalar uygulamaya koydu ve kişiselleştirilmiş bildirimlerin alıcılarına iki yıllık kimlik izleme hizmeti kapsamını ücretsiz olarak sunuyor.
Etkilenme potansiyeli olan kişilere ayrıca banka hesap özetlerini izlemeleri ve istenmeyen iletişimlere, dolandırıcılık girişimlerine veya ek bilgi taleplerine karşı dikkatli olmaları tavsiye edilir.
City of Hope'ta veri ihlaline yol açan siber saldırının türü bilinmiyor ve saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.