UnitedHealth Group, iştiraklerinden Change Healthcare’e Şubat ayında düzenlenen siber saldırı hakkında güncelleme yaptı. Güncellemede şirket, ihlalin boyutunu şöyle açıkladı:
“Şirket, bugüne kadarki ilk hedeflenen veri örneklemesine dayanarak, Amerika’daki insanların önemli bir bölümünü kapsayabilecek, korumalı sağlık bilgileri (PHI) veya kişisel olarak tanımlanabilir bilgiler (PII) içeren dosyalar buldu.”
UnitedHealth ayrıca etkilenen insanlara destek verdiğini duyurdu.
21 Şubat 2024 Çarşamba günü Change Healthcare, siber saldırı nedeniyle ciddi sistem kesintileri yaşadı. Olay, yaygın fatura kesintilerinin yanı sıra Amerika Birleşik Devletleri’ndeki eczanelerde aksamalara yol açtı.
ABD tıbbi taleplerinin yaklaşık %50’sini işleyen Change Healthcare’e yapılan saldırı, Amerikan sağlık hizmetlerine yönelik en kötü fidye yazılımı saldırılarından biriydi ve doktorlara ve sağlık tesislerine yapılan ödemelerde yaygın kesintilere neden oldu.
Birkaç ay daha ayrıntılı analiz gerektirmesi beklenen devam eden soruşturmaya rağmen UnitedHealth, derhal destek sağlamaya karar verdiğini söyledi. Şirket, yayınlanan herhangi bir veri için normal web ve dark web’i izlemeye devam ettiğini söylüyor.
UnitedHealth Group’un CEO’su Andrew Witty’nin konu hakkında Mayıs ayında Kongre’de ifade vermesi bekleniyor. Bu arada şirket, olaydan etkilenen hizmetlerin onarılmasında güçlü ilerleme kaydettiğini ve hastaların bakım veya ilaca erişimini etkileyen hizmetlerin onarılmasına öncelik verdiğini açıkladı.
Etkilenen kişiler daha fazla bilgi almak için changecybersupport.com adresindeki özel web sitesini ziyaret edebilir veya ücretsiz kredi izleme ve kimlik hırsızlığı koruması kurmak için 1-866-262-5342 numaralı telefonu arayabilir.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ekibimize gönderin. ücretsiz Dijital Ayak İzi taraması size bir rapor ve öneriler sunacağız.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun