Laboratuvar Hizmetleri Kooperatifi (LSC), bilgisayar korsanlarının sistemlerinden kabaca 1,6 milyon insanın hassas bilgilerini çaldığı bir veri ihlali yaşadığını bildiren bir açıklama yayınladı.
LSC, belirli Planlı Ebeveynlik merkezleri de dahil olmak üzere üye iştiraklerine merkezi laboratuvar hizmetleri sağlayan Seattle merkezli kar amacı gütmeyen bir kuruluştur.
Nişinde, 35’ten fazla ABD eyaletinde üreme sağlığı hizmetlerindeki kuruluşları destekleyerek, hassas laboratuvar testi, faturalandırma ve kişisel verileri ele alan önemli bir rol oynamaktadır.
Kuruluş dün, Ekim 2024’te ağlarını ihlal eden ve veri çalan bir tehdit aktörünün neden olduğu bir güvenlik olayı bildirimi yayınladı.
“27 Ekim 2024’te LSC, ağında şüpheli etkinlik belirledi.”
“Yanıt olarak, LSC, olayın doğasını ve kapsamını belirlemek için hemen üçüncü taraf siber güvenlik uzmanlarıyla uğraştı ve federal kolluk kuvvetlerini bildirdi.”
“Soruşturma, yetkisiz bir üçüncü tarafın LSC ağının bölümlerine eriştiğini ve LSC’ye ait belirli dosyalara eriştiğini/kaldırdığını ortaya koydu.”
Her birey için maruz kalan bilgiler değişir ve aşağıdaki veri türlerinden birini veya daha fazlasını içerebilir:
- Kişisel Tanımlayıcılar: Tam ad, SSN, ehliyet veya pasaport numarası, doğum tarihi ve devlet tarafından verilen kimlikler.
- Tıbbi bilgi: Hizmet tarihleri, teşhisler, tedaviler, laboratuvar sonuçları, sağlayıcı ve tesis detayları.
- Sigorta bilgileri: Plan türü, sigortacı ve üye/grup kimliği numaraları.
- Faturalandırma ve finansal veriler: Talepler, faturalandırma detayları, banka ve ödeme kartı bilgileri.
Maine’nin AG ofisine sunulan bir dosyalamaya göre, veri ihlali 1.600.000 kişiyi etkiler.
İhlal esas olarak, LSC’yi testleri için kullanan belirli planlı ebeveynlik merkezleri aracılığıyla yapılan laboratuvar testleri olan bireyleri etkiler. Etkilenen merkezler hakkında daha fazla bilgi bu SSS sayfasında ve LSC’yi arayarak mevcuttur.
Kuruluş hangi merkezlerin etkilendiğini doğrulayabilirken, gizlilik nedenleri nedeniyle bireylerin seviyesi üzerindeki etkinin doğrulanması sağlanmamıştır.
LSC, güvenlik olayıyla ilgili soruşturmanın devam ettiğini ve dış siber güvenlik uzmanlarının da ihlalle ilgili veri sızıntıları için karanlık ağları izlediğini söylüyor. Henüz, karanlık web pazarlarında, forumlarda veya gasp portallarında böyle bir pozlama gerçekleşmedi.
Potansiyel olarak etkilenen bireyler, eyaletlerine bağlı olarak LSC tarafından kapsanan ücretsiz kredi izleme ve tıbbi kimlik koruma hizmetlerini 12 veya 24 ay boyunca kullanmaya teşvik edilir. Kayıt tarihi 14 Temmuz 2025’tir.
SSN veya kredisi olmayan reşit olmayan bireyler için ‘Küçük Savunma’ olarak adlandırılan ayrı bir izleme ve koruma hizmeti sunulacaktır.
Planlı Ebeveynlik bu sefer veri maruziyetinden doğrudan sorumlu olmasa da, sağlık kuruluşunun müşterileri, Ağustos 2024’teki bir Ransomhub fidye yazılımı saldırısının ardından 2024’te ikinci kez verileri açığa çıkardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.