Apria HealthCare Inc., önde gelen bir evde tıbbi ekipman ve klinik destek sağlayıcısıdır. Şirket 1924 yılında kuruldu ve merkezi Indianapolis, ABD’de bulunan 644 milyon dolarlık net değere sahipti.
23 Mayıs 2023’te Apria, şirketin bazı müşterilerin kişisel bilgilerini ifşa edebilecek bir veri ihlaliyle karşı karşıya kaldığını belirten bir bildirim mektubu yayınladı. Şu anda bu olayı araştırdıkları da söylendi.
Olayların akışı
Apria, 1 Eylül 2021’de bir tehdit aktöründen Apria sistemlerinin bazılarına erişimlerinin olduğunu belirten bir bildirim aldı. Apria, Federal Soruşturma Bürosu (FBI) ve bazı adli müfettişlerle birlikte çalışarak olayı hafifletmek için hemen harekete geçti.
Tehdit aktörünün, bazı kişisel bilgilerden oluşan Apria sistemlerine yetkisiz erişim elde ettiği ortaya çıktı. Yetkisiz üçüncü taraf erişiminin 5 Nisan 2019 – 7 Mayıs 2019 ve 27 Ağustos 2021 – 10 Ekim 2021 tarihleri arasında olduğu tespit edildi.
İlgili Bilgiler
Ayrıca, yetkisiz erişimin hastaların kişisel bilgilerine erişmek için değil, esas olarak sahte fonlar için hedeflendiği ortaya çıktı.
Apria ayrıca, çalınan kişisel bilgilerin kötüye kullanılmasıyla ilgili sahte fon işlemlerine, iddialara veya kanıtlara dair hiçbir kanıt bulunmadığını iddia etti.
Apria, “Paranın kaldırıldığına dair bir kanıt yok ve Apria bu olayla ilgili kişisel bilgilerin kötüye kullanıldığının farkında değil. Az sayıda e-posta ve dosyaya erişildiği doğrulandı, ancak herhangi bir sistemden herhangi bir verinin alındığına dair bir kanıt yok.”
Apria tarafından gerçekleştirilen işlemler
Apria, gelecekte benzer veri ihlallerini önleyecek adli tıp müfettişleri tarafından sağlanan rehberlik ve tavsiyelere ilişkin ek güvenlik önlemleri uygulamıştır.
Bunun karşılığı olarak Apria, bir yıl boyunca müşterilerine Kroll Kimlik İzleme hizmetini ücretsiz olarak sağlıyor. Kroll, önde gelen bir risk azaltma ve müdahale sağlayıcısıdır ve gizli verileri kasıtsız olarak açığa çıkaran kişilere yardımcı olabilir.
Sunulan Kroll hizmetleri
Apria, Kroll’un sunduğu hizmetlerin şunları içerdiğini belirtti:
- Tek Büro Kredi İzleme
- Dolandırıcılık Danışmanlığı
- Kimlik Hırsızlığı Restorasyonu
Apria’nın veri ihlalinin telafisi olarak sağlanan bu hizmetler, etkilenen müşteriler tarafından kullanılabilir.
Veri ihlalleri çok yaygın hale geliyor. Kuruluşların tüm güvenlik önlemlerini uygulamaları ve kuruluş için siber güvenlik açısından iyi bir miktar para yatırması önerilir.
Cihaz Duruş Güvenliği ile Kimlik Avı Saldırılarını Durdurun – Ücretsiz E-Kitap İndirin
