Şirket, Change Healthcare’e fidye yazılımı saldırısıyla ilgili haberlerin çıkmasından bu yana ilk kez saldırı sırasında çalınan verilerle ilgili ayrıntıları açıkladı.
Öncelikle kısa bir hatırlatma: 21 Şubat 2024’te Change Healthcare, bir siber saldırı nedeniyle ciddi sistem kesintileri yaşadı. Olay, yaygın fatura kesintilerinin yanı sıra Amerika Birleşik Devletleri’ndeki eczanelerde aksamalara yol açtı. Hastalar muazzam eczane faturalarıyla karşı karşıya kaldı, küçük sağlık sağlayıcıları iflasın eşiğinde kaldı ve hükümet para akışını sürdürmek ve ışıkları açık tutmak için çabaladı. Saldırının sorumluluğunu fidye yazılımı grubu ALPHV üstlendi.
Ancak kısa bir süre sonra ALPHV grubu, FBI’ın grubun web sitesinin kontrolünü ele geçirmiş gibi görünmesini sağlamak için tasarlanmış, inandırıcı olmayan bir çıkış dolandırıcılığıyla ortadan kayboldu. Daha sonra yeni bir fidye yazılımı grubu olan RansomHub, karanlık web sızıntı sitesinde kuruluşu kurban olarak listeledi ve şirketin “şirket tarafından işlenen hassas verilere sahip tüm Change Health istemcileriyle ilgili” 4 TB “son derece seçici verilere” sahip olduğunu söyledi. ”
Nisan ayında ana şirket UnitedHealth Group bir güncelleme yayınladı:
“Şirket, bugüne kadarki ilk hedeflenen veri örneklemesine dayanarak, Amerika’daki insanların önemli bir bölümünü kapsayabilecek, korumalı sağlık bilgileri (PHI) veya kişisel olarak tanımlanabilir bilgiler (PII) içeren dosyalar buldu.”
Artık Change Healthcare, çalınan tıbbi ve hasta verilerinin türlerini ayrıntılı olarak açıkladı. Her ne kadar Change her birey için kesin ayrıntılar sağlayamasa da, açığa çıkan bilgiler şunları içerebilir:
- İletişim bilgileri: İsimler, adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri.
- Sağlık sigortası bilgileri: Birincil, ikincil veya diğer sağlık planları/politikaları, sigorta şirketleri, üye/grup kimlik numaraları ve Medicaid-Medicare-devlet ödeyen kimlik numaraları hakkında ayrıntılar.
- Sağlık bilgileri: Tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler ve bakım ve tedavinin ayrıntıları.
- Faturalama, talepler ve ödeme bilgileri: Talep numaraları, hesap numaraları, fatura kodları, ödeme kartı ayrıntıları, mali ve banka bilgileri, yapılan ödemeler ve vadesi gelen bakiyeler.
- Diğer kişisel bilgiler: Sosyal Güvenlik numaraları, ehliyet veya eyalet kimlik numaraları ve pasaport numaraları.
Sağlık Hizmetlerini Değiştir eklendi:
“İlgili olabilecek bilgiler, etkilenen her birey için aynı olmayacaktır. Bugüne kadar veri incelemesinde henüz tam tıbbi geçmişin göründüğünü görmedik.”
Change Healthcare, veri incelemesi tamamlandıktan sonra, bir kişinin adresi olduğu ve bu kişi bildirimleri devre dışı bırakmadığı sürece yazılı mektup göndereceğini söylüyor.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.