AIDS Alabama, kuruluşlarında bir veri ihlali olduğunu doğruladı. İhlal 11 Ekim 2021 ile 9 Ağustos 2022 arasında gerçekleşti.
Bildirim mektubuna göre, AIDS Alabama veri ihlali maalesef isimler, adresler, Sosyal Güvenlik numaraları, tıbbi teşhisler, sağlık hizmeti sağlayıcıları, sağlık sigortası ayrıntıları, e-posta adresleri ve alınan hizmetler dahil olmak üzere hassas kişisel bilgileri içeriyor.
AAI, durumu çözmek için acil adımlar attı. AIDS Alabama, 30 yılı aşkın bir süredir Alabama’da HIV/AIDS ile yaşayan insanlara yardım etmeye kendini adamıştır.
Kuruluş, barınma, politika ve savunuculuk, destekleyici hizmetler, HIV’in önlenmesi ve eğitiminin yanı sıra ücretsiz ve gizli HIV testi sağlama konusunda ön sıralarda yer almaktadır.
AIDS Alabama veri ihlali: Soruşturma ve Müdahale
AIDS Alabama veri ihlalini keşfettikten sonra AAI, deneyimli dış siber güvenlik uzmanlarıyla işbirliği içinde derhal kapsamlı bir soruşturma başlattı.
Kapsamlı adli tıp analizleri ve belge incelemeleri, kişisel bilgiler içeren belirli dosyalara yetkisiz bir tarafın erişmiş olabileceğini veya bu dosyaların ele geçirilmiş olabileceğini ortaya çıkardı.
Özellikle, etkilenen kişiler tam adlarının, adreslerinin, Sosyal Güvenlik numaralarının, tıbbi teşhislerinin, sağlık hizmeti sağlayıcı ayrıntılarının, sağlık sigortası bilgilerinin, e-posta adreslerinin ve alınan hizmetlere ilişkin bilgilerin ele geçirilmiş olabileceğinin farkında olmalıdır.
Saldırıya katılan bilinen tehdit aktörleri de dahil olmak üzere AIDS Alabama veri ihlali hakkında daha fazla bilgi edinmek için The Cyber Express kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt kaydedilmedi.
AIDS Alabama siber saldırısı: Bildirim ve Destek
AAI, şeffaflığı korumak ve etkilenenlere yardımcı olmak için 22 Eylül 2023’te bireylere bildirimde bulunmaya başladı. Bu bildirimlerin alıcılarına, kredi dosyalarına dolandırıcılık uyarısı veya güvenlik dondurması yerleştirme ve bir güvenlik belgesi alma gibi adımlar da dahil olmak üzere, bilgilerinin korunması konusunda temel rehberlik sağlanmıştır. ücretsiz kredi raporu.
AIDS Alabama’daki veri ihlalini öğrenen AIDS Alabama, Inc., güvenliği ve gizliliği artırmak için ek önlemler uygulamaya koydu. Ayrıca kişisel verilerin korunmasını sağlamak amacıyla uygulamalarını ve iç kontrollerini sürekli olarak değerlendirip geliştiriyorlar.
AAI, Alabama’daki AIDS veri ihlalinin boyutunu ve sonuçlarını belirlemek için saygın bir üçüncü taraf dijital adli tıp firmasıyla iletişime geçti. Araştırmaları, yetkisiz bir üçüncü tarafın belirtilen süre içinde ağa eriştiğini ve potansiyel olarak hassas verileri görüntülediğini veya elde ettiğini ortaya çıkardı. AIDS Alabama siber saldırısı, HHS Sivil Haklar Ofisi’ne bildirildi ve 1.922 kişi etkilendi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.