Central Maine Healthcare ihlali 145.000’den fazla kişinin verilerini açığa çıkardı

   Ocak 13, 2026  Posted in Bleeping Computer


Central Maine Healthcare ihlali 145.000'den fazla kişinin verilerini açığa çıkardı

Geçtiğimiz yıl Central Maine Healthcare’de (CMH) meydana gelen bir veri ihlali, 145.000’den fazla kişinin hassas bilgilerini açığa çıkardı.

Bilgisayar korsanları, CMH’nin izinsiz girişi keşfettiği 19 Mart ile 1 Haziran tarihleri ​​arasında geçen yıl iki aydan fazla bir süre boyunca kuruluşun sistemlerinde ısrar etti.

CMH entegre sağlık hizmeti dağıtım sistemi en az 400.000 kişiye hizmet veriyor ve Central Maine Tıp Merkezi (CMMC), Bridgton Hastanesi ve Rumford Hastanesi gibi hastaneleri yönetiyor.

Zeka

Her ne kadar kuruluş, etkilenen bireyleri neredeyse anında bilgilendirmeye başlamış olsa da, soruşturma ilerledikçe ve etkilenen yeni bireyler ortaya çıktıkça da bunu yapmaya devam etti. Analiz 6 Kasım 2025’te tamamlanarak toplam sayı 145.381’e ulaştı.

Bildirim mektubuna göre bilgisayar korsanları, CMH hastalarının yanı sıra mevcut ve eski çalışanlara ait verilere de ulaşmış olabilir.

29 Aralık’ta CMH, güvenlik olayının kişiye göre değişiklik gösterebilecek aşağıdaki veri türlerini açığa çıkardığını bildiren bir bildiri yayınladı:

  • Tam isimler
  • Doğum tarihleri
  • Tedavi bilgileri
  • Hizmet tarihleri
  • Sağlayıcı adları
  • Sağlık sigortası bilgileri
  • Sosyal Güvenlik Numarası (SSN)

Bu olay sonucunda CMH sisteminde hizmet alan hastalar artan kimlik avı, kimliğe bürünme ve dolandırıcılık riskiyle karşı karşıya kalıyor.

Kuruluş, “Bilgileri olaya karışmış olabilecek hastalar için Central Maine Healthcare, sağlık hizmeti sağlayıcılarından aldıkları beyanları ve sağlık sigortası planlarını gözden geçirmelerini tavsiye ediyor” dedi.

“Alınmayan herhangi bir hizmet görürlerse derhal sağlayıcıyla veya sağlık planıyla iletişime geçmelidirler.”

Ayrıca soruları yanıtlamak, veri istismarı raporlarını kabul etmek veya endişeleri gidermek için özel bir hasta destek hattı kuruldu.

Etkilenen hastaları finansal dolandırıcılık riskinden korumak için CMH, ücretsiz kredi izleme hizmetleri sunuyor.

BleepingComputer, saldırıyı üstlenen tehdit aktörlerinin raporlarını kontrol etti ancak bu yazının yazıldığı sırada herhangi bir rapor bulamadı.

Zeka

İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.

Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.



Source link