Ontario hükümeti tarafından finanse edilen bir sağlık kuruluşu olan Better Outcomes Registry & Network (BORN), Clop fidye yazılımının MOVEit hackleme çılgınlığının kurbanları arasında olduğunu duyurdu.
BORN, Ontario eyaletinde hamilelik, doğum ve çocukluğa ilişkin kritik verileri toplayan, yorumlayan, paylaşan ve koruyan bir perinatal ve çocuk kayıt defteridir.
MOVEit saldırıları, dünya çapında binlerce kuruluşun verilerini tehlikeye atmak ve çalmak için Progress MOVEit Transfer yazılımındaki sıfır gün güvenlik açığından (CVE-2023-34362) yararlandı.
BORN, güvenlik ihlalinden ilk olarak 31 Mayıs’ta haberdar oldu ve sitesinde kamuya açık bir duyuru yayınlarken aynı zamanda ilgili makamlara (Ontario Gizlilik Komiseri) bildirimde bulundu.
Firma, etkilenen sunucuları izole etmek ve tehdidi kontrol altına almak için siber güvenlik uzmanlarıyla iletişime geçti ve bu da operasyonlarının devam etmesine olanak sağladı.
Soruşturmada, tehdit aktörlerinin Ocak 2010 ile Mayıs 2023 arasında BORN hizmetlerinden yararlanan başta yenidoğan ve hamile bakım hastaları olmak üzere yaklaşık 3,4 milyon kişinin hassas bilgilerini içeren dosyaları kopyaladığı ortaya çıktı.
Açığa çıkan veriler aşağıdakileri içerir:
- Ad Soyad
- Ev Adresi
- Posta Kodu
- Doğum tarihi
- Sağlık kartı numarası
BORN’un aldığı bakımın türüne bağlı olarak aşağıdaki ek veriler de açığa çıkmış olabilir:
- Servis/bakım tarihleri,
- Laboratuvar test sonuçları,
- Gebelik risk faktörleri,
- Doğum şekli,
- Prosedürler,
- Hamilelik ve doğum sonuçları
BORN, olayın hastaları üzerindeki etkisi ve veri hırsızlığından muhtemelen kimlerin etkileneceği hakkında ayrıntıların yer aldığı bir web sayfası oluşturdu.
Veri ihlalini doğrulamasına rağmen BORN, çalınan herhangi bir verinin karanlık ağda dolaşıma girdiğine dair henüz bir kanıt bulunmadığını söylüyor.
BORN’un bildiriminde şu ifadeler yer alıyor: “Şu anda kopyalanan verilerin herhangi birinin sahtekarlık amacıyla kötüye kullanıldığına dair bir kanıt yok.”
“Bu olayla ilgili herhangi bir faaliyet için karanlık ağ da dahil olmak üzere interneti izlemeye devam ediyoruz ve BORN’un verilerinin yayınlandığına veya satışa sunulduğuna dair hiçbir iz bulamadık” – BORN
Bu güvenlik olayından etkilenme potansiyeli olan kişilerin, gelen iletişimlere dikkatli davranmak ve özellikle hassas veriler isteyen istenmeyen iletilerden şüphelenmek dışında şu anda başka bir işlem yapmaları önerilmez.
Çevrimiçi hesaplarda tespit edilen herhangi bir şüpheli faaliyet veya dolandırıcılık girişimi polise ve ilgili hizmet sağlayıcılara bildirilmelidir.