Siber güvenlik haberlerinde yaşanan son gelişmede BORN veri ihlali bildirildi. Devlet tarafından finanse edilen perinatal ve çocuk sağlığı bilgileri deposu olan Ontario Better Outcomes Registry and Network (BORN), büyük bir veri ihlalini doğruladı.
BORN veri ihlali, hem hamilelik bakımı arayan ebeveynleri hem de yeni doğan bebeklerini kapsayan yaklaşık 3,4 milyon kişiyi kişisel sağlık verilerinin tehlikeye atılmasıyla baş başa bıraktı.
31 Mayıs 2023’te tespit edilen ihlal, Ocak 2010’dan Mayıs 2023’e kadar olan dönemi kapsayan on yıllık kayıtları kapsıyor.
Ölçeği BORN Veri İhlali Aklınızdan Çıkmıyor
Bu büyük BORN veri ihlali, kötü şöhretli Clop fidye yazılımı grubu tarafından agresif bir şekilde hedef alındığı bilinen Progress Software’in dosya aktarım platformu MOVEit’teki güvenlik açığından yararlanılmasıyla bağlantılı.
Clop tarafından resmi olarak iddia edilmeyen güvenlik ihlali, BORN’un saldırıyla ilgili resmi olay özetini paylaşmasıyla şirket tarafından doğrulandı.
BORN’un doğurganlık, hamilelik ve çocuk sağlığına odaklanan sağlık hizmeti sağlayıcıları, laboratuvarlar ve hastaneler için veri toplayıcı rolü, bu büyük ihlali milyonlarca kişinin mahremiyetine yönelik benzeri görülmemiş bir tehdit haline getiriyor.
Güvenlik ihlali; isimler, doğum tarihleri, adresler, posta kodları ve sağlık kartı numaraları gibi çok çeşitli hassas bilgileri kapsıyor.
Bakım ve hizmet tarihleri, laboratuvar sonuçları, hamilelik risk faktörleri, doğum türü ve ilgili bakım gibi klinik veriler de ele geçirildi.
BORN veri ihlalinin ciddiyeti, bu bilgilerin Nisan 2010 ile Mayıs 2023 arasında doğum yapan veya çocuk sahibi olan kişileri ve Ocak 2012 ile Mayıs 2023 arasında hamilelik bakımı alan kişileri etkilemesi gerçeğiyle daha da artmaktadır.
Firmanın açıklamasında “Derinlemesine bir analiz, ihlal sırasında kopyalanan dosyaların yaklaşık 3,4 milyon kişinin – çoğunlukla hamilelik bakımı arayanlar ve Ontario’da Ocak 2010 ile Mayıs 2023 arasında doğan yeni doğanların – kişisel sağlık bilgilerini içerdiğini ortaya çıkardı” dedi.
BORN Veri İhlaline Yanıt Verme
BORN’un hızlı tepkisi, kolluk kuvvetlerine ve Ontario Bilgi ve Gizlilik Komiserine bildirimde bulunulmasını da içeriyordu.
Bu güvenlik ihlali için siber suçlulardan fidye istenip istenmediği veya ödenip ödenmediği henüz bilinmiyor. BORN, hem geleneksel hem de karanlık web kanallarını izinsiz veri kullanımına ilişkin herhangi bir işarete karşı dikkatli bir şekilde izlediğinden, olası etkileri azaltma çabalarında kararlıdır.
Etkilenen halka güvence vermek amacıyla BORN, hassas kişisel bilgileri hiçbir zaman e-posta, mesaj veya telefon görüşmeleri gibi istenmeyen kanallar aracılığıyla talep etmeyeceğini vurguladı.
BORN Ontario İcra Direktörü Alicia St.Hill, olaydan duyduğu derin üzüntüyü dile getirerek, güvenlik kontrollerini güçlendirmek için kapsamlı önlemlerin alınacağına dair güvence verdi.
“Çalışmamız, bugün sağladığımız bakımın yarın sağlığımızı nasıl etkilediğini öğrenmemize yardımcı oluyor. BORN Ontario İcra Direktörü Alicia St.Hill, Ontario’nun bebek sahibi olmak için dünyadaki en güvenli yerlerden biri olmasını ve yaşam boyu sağlık için mümkün olan en iyi başlangıcı sağlamasını istiyoruz” dedi.
BORN veri ihlali şüphesiz 2023’ün en büyük siber saldırılarından biri ve dijital sağlık veri havuzlarının savunmasızlığını ortaya çıkarıyor.
Öte yandan Clop fidye yazılımı grubu, bu yılın en etkili tehdit aktörlerinden biri haline geldi ve bunların tümü, MOVEit yazılımıyla ilgili son saldırılarına atfedildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.