Anna Jaques Hastanesi, web sitesinde, neredeyse tam olarak bir yıl önce, 25 Aralık 2023’te uğradığı fidye yazılımı saldırısının, 310.000’den fazla hastanın hassas sağlık verilerini açığa çıkardığını doğruladı.
Anna Jaques, Massachusetts’te, yüksek kaliteli bakım sağlaması ve yılda 4.700’den fazla ameliyat gerçekleştirmesiyle tanınan, kar amacı gütmeyen bir devlet hastanesidir.
83 yatak, 200 doktor ve 1.200 personel sağlayan orta büyüklükte bir akut hastane olarak AJH, Merrimack Valley, North Shore ve güney New Hampshire’da yerel nüfusa temel sağlık hizmetleri sağlayarak önemli bir rol oynamaktadır.
2023’te, Noel zamanında, Anna Jaques bir siber saldırının belirli sistemleri etkilediğini öğrendi ve hasarı kontrol altına almak için sistemleri çevrimdışına alıp kolluk kuvvetlerini uyararak derhal harekete geçti.
Sağlık kuruluşu, ‘Para Mesajı’ fidye yazılımı grubunun 19 Ocak’ta halka açık olarak hastaneyi gasp etmeye başlamasından birkaç gün sonra, 24 Ocak 2024’te bir soruşturma başlattı.
Tehdit aktörleri, Anna Jaques’ten çalındığı iddia edilen veri örneklerini karanlık web şantaj sitelerinde sızdırdı ve talepleri karşılanmadığı takdirde hassas hasta bilgilerini ifşa etmekle tehdit etti.
Para Mesajı sayfasında daha sonra yapılan güncellemeler, hastane yöneticilerinin tehdit aktörleriyle iletişime geçmediğini gösterdi ve bu durum, 26 Ocak’ta tüm verilerin açıklanmasıyla doruğa ulaştı.
Kaynak: BleepingComputer
Anna Jaques, tehdit aktörlerinin çaldığı şeylere ilişkin adli soruşturmanın kapsamlı ve uzun olduğunu, manuel belge incelemesini de içerdiğini, dolayısıyla soruşturmanın ancak 5 Kasım 2024’te tamamlandığını belirtiyor.
Anna Jaques’in etkilenen kişilere gönderdiği bildirimin bir örneğini dün yayınladığı Maine Başsavcılığı’ndaki ilgili kayda göre olaydan 316.342 hasta etkilendi.
Sonuçlara göre aşağıdaki bilgiler ortaya çıktı:
- Demografik bilgiler
- Tıbbi bilgiler
- Sağlık sigortası bilgileri
- Sosyal Güvenlik numarası
- Sürücü belgesi numarası
- Mali bilgiler
- Anna Jacques’e sağlanan diğer kişisel bilgiler veya sağlık bilgileri
Duyuruda “Anna Jaques’in bu olay sonucunda herhangi bir dolandırıcılık olduğuna dair hiçbir belirtisi yok” ifadesi yer alıyor.
“Ancak, Anna Jaques, 5 Aralık 2024’ten başlayarak, büyük bir ihtiyatla, adresleri Anna Jaques’in elinde olduğu ölçüde, olay sonucunda bilgileri etkilenmiş olabilecek kişileri bilgilendirdi.”
“Ayrıca Anna Jaques, çalışanlarına ve hastalarına herhangi bir dolandırıcılık faaliyetine karşı mali hesap özetlerini düzenli olarak gözden geçirirken dikkatli olmalarını hatırlatır.”
Etkilenenlere Experian ve 1B aracılığıyla 24 ay boyunca kimlik koruma ve kredi izleme hizmetleri sunuluyor ve kredi dosyalarına bir dolandırıcılık uyarısı veya güvenlik dondurması koymaları isteniyor.