Mayıs ayının ilk haftasında bir fidye yazılımı saldırısına uğrayan Ascension, medyada dolaşan spekülasyonları gidermek için hızla soruşturma başlattı. Kaynaklar, saldırının, bilgisayar korsanlarının bir çalışanın yanlışlıkla kötü amaçlı bir dosyayı indirip, yanlışlıkla faillere erişim izni vermesinin ardından ağı istismar etmesiyle gerçekleştiğini belirtiyor.
Ayrıntılı inceleme sonucunda, çalışanın eyleminin kasıtsız olduğu, müşterilere veya şirket iştiraklerine yönelik herhangi bir kötü niyet içermediği belirlendi.
Daha ayrıntılı inceleme, ihlalin, bilgisayar korsanının bir personelden şirket ağı kimlik bilgilerini aldığı bir sosyal mühendislik manevrasından kaynaklandığını ortaya çıkardı.
Çalışan eğitimi ve bilinçlendirme programları gibi proaktif önlemler, bu tür saldırı riskini önemli ölçüde azaltabilir. Ayrıca tehdit izleme çözümlerinin ve çok faktörlü kimlik doğrulama mekanizmalarının uygulanması da hayati önem taşıyor.
Ascension Healthcare, itibarını korumak ve müşterilere güven vermek amacıyla, olaydan doğrudan etkilenip etkilenmediklerine bakılmaksızın tüm müşterilere ve ortaklara ücretsiz kredi izleme ve kimlik hırsızlığı korumasını sunuyor. Bu tür hareketler, özellikle dijital saldırıların işletmelerin kapanmasına yol açabileceği bir çağda, genellikle güveni yeniden inşa etmeye ve müşteri sadakatini korumaya hizmet ediyor.
Ascension Hastanesi ayrıca çözümü hızlandırmak için kolluk kuvvetleriyle iletişime geçti ve ilgili kişisel verilerin hassasiyeti göz önüne alındığında, etkilenen kişilere daha fazla zarar verme potansiyelinin farkında olarak, tehlikeye atılmış bilgilerin karanlık ağda satışını önlemek için interneti aktif olarak izliyor.
Bu olaydan önce Ascension, yapay zeka odaklı projelerini geliştirmek için hastalarının sağlık hizmeti verilerini Google ile paylaştığı için Kasım 2019’da incelemeyle karşı karşıya kalmıştı.
Bu son ihlalin ardından Hays County sakini, müşteri verilerinin BlackBasta ile ilişkili fidye yazılımı suçlularından korunmasında ihmal olduğu iddiasıyla Ascension’a karşı yasal işlem başlattı.
Reklam