286.699 kişinin kişisel bilgilerini potansiyel olarak tehlikeye attığı için veri ihlalinin boyutu önemlidir.
Bir borç tahsilat hizmetleri şirketi olan Credit Control Corporation (CCC), kısa bir süre önce çok sayıda sağlık kuruluşunun kişisel verilerini tehlikeye atan bir veri ihlaline yol açan bir siber saldırının kurbanı oldu.
2 Mart ile 7 Mart arasında meydana gelen ihlal, isimler, adresler, Sosyal Güvenlik numaraları ve hesap detayları dahil olmak üzere hassas bilgilerin çalınmasıyla sonuçlandı.
Bu makale olaya, etkilenen taraflara ve CCC’nin müşterileri üzerindeki etkiyi azaltmak için attığı adımlara genel bir bakış sağlayacaktır.
CCC’nin 7 Mart 2023 tarihli veri ihlali bildirimine göre şirket, ağında olağan dışı bir etkinlik tespit etti ve bu durum şirketi acil bir soruşturma başlatmaya sevk etti. Tehdit aktörlerinin belirli sistemlere yetkisiz erişim elde ettikleri ve gizli müşteri verilerini içeren çeşitli dosyaları kopyaladıkları kısa süre sonra ortaya çıktı. Şirket, güvenliği ihlal edilmiş sistemlerini hızla izole etti ve veri ihlalinin tüm boyutunu değerlendirmek için kapsamlı bir soruşturma başlattı.
Bu ihlalin sonuçları öncelikle aşağıdakiler dahil olmak üzere CCC’nin borç tahsilat hizmetlerine güvenen sağlık kuruluşlarını etkiler:
- VCU Sağlık Sistemi
- UVA Sağlık Sistemi
- Vadi Sağlık Sistemi
- Sentara Sağlık Sistemi
- Nehir Kenarı Sağlık Sistemi
- Bayview Doktorlar Grubu
- Mary Washington Sağlık
- Pariser Dermatoloji Uzmanları, Inc.
- Chesapeake Bölgesel Tıp Merkezi
- Tidewater Doktorları Çok Uzmanlık Grubu
- Dominion Patoloji Laboratuvarları, Chesapeake Radyoloji
- King’s Daughters Çocuk Hastanesi Sağlık Sistemi ve Bağlı Kuruluşları
286.699 kişinin kişisel bilgilerini potansiyel olarak tehlikeye attığı için veri ihlalinin boyutu önemlidir. Bunlardan 20 Maine sakini özel olarak belirlendi. Bu, Maine Başsavcılığı Ofisi tarafından yayınlanan bir ihlal bildirim bildiriminde ortaya çıktı.
Çalınan veriler kişiden kişiye değişiklik gösterse de adlar, adresler ve Sosyal Güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgileri içeriyordu. Ek olarak, tehdit aktörleri, hesap numaraları, bakiyeler ve hizmet tarihleri dahil olmak üzere, kişilerin CCC’nin iş ortaklarındaki hesaplarıyla ilgili verileri ele geçirdi. Ele geçirilen veriler, etkilenen bireyleri kimlik hırsızlığına ve potansiyel olarak dolandırıcılık faaliyetlerine karşı savunmasız bırakır.
CCC, veri ihlalini keşfettikten sonra olayı derhal federal kolluk kuvvetlerine bildirdi ve soruşturmalarında tam bir işbirliği yaptı. Etkilenen bireylere olası zararı azaltmak amacıyla CCC, bir yıl boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruması hizmetleri sundu.
Şirket, etkilenen bireyleri uyanık kalmaya, hesap özetlerini ve yardım formlarının açıklamalarını gözden geçirmeye, şüpheli faaliyetler için ücretsiz kredi raporlarını izlemeye ve tespit edilen hataları veya dolandırıcılık olaylarını derhal bildirmeye teşvik ediyor.
İLGİLİ MAKALELER
- 2022’de Bilmeniz Gereken Kimlik Hırsızlığı İstatistikleri
- Fidye Yazılımı ABD Tıbbi Borç Toplayıcı R1 RCM Inc.’i Vurdu
- ABD sağlık borç tahsildarı 1,9 milyon hasta kaydını ifşa ediyor