BayMark Sağlık Hizmetleri, fidye yazılımı saldırısından sonra ihlal bildirimleri gönderiyor

   Ocak 10, 2025  Posted in MalwareBytes


BayMark Health Services, Inc. (BayMark), bilinmeyen sayıda hastaya, saldırganların kişisel ve sağlık bilgilerini çaldığını bildirdi.

BayMark, on binlerce kişinin iyileşmesine yardımcı olan madde kullanım bozukluklarına yönelik Kuzey Amerika’nın en büyük ilaç destekli tedavi (MAT) sağlayıcısı olarak kendisini tanıtmaktadır.

Bir ihlal bildiriminde şirket, 11 Ekim 2024’te bazı BT sistemlerinin operasyonlarını kesintiye uğratan bir olaydan haberdar olduğunu açıkladı. Bu olay, geçen yılın 24 Eylül ile 14 Ekim tarihleri ​​arasında BayMark sistemlerindeki bazı dosyalara yetkisiz bir tarafın erişmesinden kaynaklanmıştır.

Bir araştırma, ifşa edilen dosyaların hastaya göre değişen bilgiler içerdiğini ancak hastanın adını ve aşağıdakilerden bir veya daha fazlasını içerebileceğini gösterdi:

  • Sosyal Güvenlik numarası (SSN)
  • Sürücü belgesi numarası
  • Doğum tarihi
  • Alınan hizmetler ve hizmet tarihleri
  • Sigorta bilgileri
  • Tedavi sağlayıcı
  • Tedavi ve/veya teşhis bilgileri

BayMark, kurbanların sayısı veya kazanın niteliği hakkında herhangi bir bilgi vermezken, RansomHub fidye yazılımı grubunun sızıntı sitelerinde BayMark’ın listelendiği ayrıca bildirildi.

RansomHub fidye yazılımı grubu, BayMark Sağlık Hizmetleri’nden 1,5 terabaytlık devasa miktarda hassas veriyi sızdırdığını iddia ediyor.

BayMark'ın RansomHub sızıntı sitesindeki listesi
BayMark’ın RansomHub sızıntı sitesindeki listesi

Karanlık web sitesindeki tarih, ihlal bildiriminde yayınlanan tarihle eşleşiyor. Ayrıca verilerin “yayınlandı” olarak listelenmesi, BayMark’ın fidyeyi ödemediği anlamına gelir ve bu, şirketin karosunda tıkladığınız siber suçlular tarafından da doğrulanır.

BayMark'ın RansomHub sızıntı sitesindeki genişletilmiş listesi

Burada fidye yazılımı grubu suçu şirketin kendisine yüklüyor. Taktikler ve yerel dil genellikle utanç, suçluluk ve ergenlik öncesi kibir üzerine kurulu olduğundan, bu bir fidye yazılımı grubu için nadir görülen bir durum değildir. Karanlık web sitesinde iddia edildiği gibi:

Teksas’ta verilerine değer vermeyen birkaç şirketten biri. Cüzi bir ücret karşılığında hiçbir şey için endişelenmeyebilir, ağlarını geliştirebilir ve kendilerini koruyabilirlerdi. Ama itibarlarını zedeleme, hassas verileri yayınlama ve bunu medyada duyurma yolunu seçtiler.

{isimler}

Bu insanlar şirketlerinin dışında başka şeyler yapmaya karar verdiler. BayMark Sağlık Hizmetleri, iyileşme yolculuğunun neresinde olursa olsun, her kişiye özel olarak tasarlanmış tedavi sağlamaya kendini adamıştır. BayMark, kanıta dayalı uygulamaları, klinik danışmanlığı, iyileşme desteğini ve tıbbi hizmetleri entegre ederek eksiksiz bir bakım sürekliliği sağlar.

Veri ihlali sonrasında kendinizi koruma

Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.

  • Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
  • Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
  • Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
  • Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
  • Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.



Source link