Bir ABD sağlık ve insan hizmetleri kuruluşu yakın zamanda, muhtemelen Ağustos 2021 ile Nisan 2022 arasında gerçekleşmiş olan bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı.
Pensilvanya merkezli kar amacı gütmeyen bir sağlık hizmeti devi olan Maternal & Family Health Services (MFHS), bir danışma ve basın açıklamasında hastaların, çalışanların ve satıcıların hassas verilerinin potansiyel olarak açığa çıkmasına yol açan bir fidye yazılımı saldırısına maruz kaldığını söyledi.
Bu veriler adları, adresleri, doğum tarihlerini, Sosyal Güvenlik numaralarını (SSN’ler), ehliyet numaralarını, mali hesap veya ödeme kartı bilgilerini, site kimlik bilgilerini, tıbbi bilgileri ve sağlık sigortası bilgilerini içerir.
Danışmana göre:
“4 Nisan 2022’de Anne ve Aile Sağlığı Hizmetleri’ne (MFHS), hassas bilgilerin yanlışlıkla yetkisiz bir kişinin eline geçmesine neden olabilecek karmaşık bir fidye yazılımı olayından haberdar edildi. Bunu öğrenir öğrenmez MFHS, uzman üçüncü- Kuruluşumuzun sistemlerinin güvenliğini sağlamaya yardımcı olmak için taraf adli olay müdahale firmaları. Firmalar, herhangi bir yetkisiz faaliyetin kapsamını belirlemek ve hangi verilerin ele geçirilmiş olabileceğini belirlemek için bir adli soruşturma yürüttü.”
MFHS, geçen yıl Nisan ayı başlarında siber güvenlik olayı hakkında uyarılmış olsa da, soruşturmalar şirketin güvenliğinin bundan aylar önce, yani 21 Ağustos 2021 gibi erken bir tarihte çıkmış olabileceğini ortaya çıkardı. Sağlık hizmeti sağlayıcısı, saldırıları kamuya açıklamadan önce neden aylarca beklediğini açıklayamadı. ve potansiyel olarak etkilenen kişilere posta yoluyla bildirimde bulunmak.
Kâr amacı gütmeyen kuruluş, fidye yazılımı saldırganlarının kim olduğunu veya fidyenin ödenip ödenmediğini söylemeyi de ihmal etti. Hiçbir fidye yazılımı grubu saldırıyı üstlenmek için öne çıkmadı.
MHFS, verilerin kötüye kullanıldığına dair hiçbir kanıt olmadığını söyleyerek müşterilerini rahatlatmaya çalıştı:
“Şu anda, bu olay sonucunda dolandırıcılık yaşayan kimsenin farkında değiliz. Dikkatli olmanızı, hesaplarınızı izlemenizi ve herhangi bir şüpheli etkinliği veya kişisel bilgilerinizin kötüye kullanıldığından şüphelenilenleri derhal bildirmenizi öneririz.”
Kuruluş, etkilenenlere ücretsiz kredi izleme ve kimlik hırsızlığı koruması hizmetleri sunmuştur. Ayrıca saldırıyla ilgili soruları olan kişiler için bir yardım hattı tahsis edildi.
Biriyle görüşmeniz gerekirse, (833) 896-7339 numaralı telefondan MFHS temsilcilerine ulaşabilirsiniz. Pazartesiden Cumaya, 09:00 – 21:00 saatleri arasında kullanılabilirler.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.