Chicago’daki Lurie Çocuk Hastanesi’nin sistemlerini çevrimdışı bırakmasına yol açan bir siber saldırıda 791 bin hastanın kişisel bilgileri tehlikeye atıldı.
Siber suçlular çocukların bilgilerine erişti hastane sistemlerihasta portalını, iletişimini ve tıbbi kayıtlara erişim olanağını kesintiye uğratıyor.
İçinde veri ihlali bildirimi Bu hafta hastane, soruşturmanın devam ettiğini belirtti ve tehdit aktörlerinin 26-31 Ocak 2024 tarihleri arasında sistemlere eriştiklerini söyledi.
Hastane çevrimdışı duruma geçtiğinde, kesinti prosedürleri de dahil olmak üzere standart müdahale prosedürlerini uygulamaya koydu, ancak şu ana kadar soruşturma süresi boyunca açık kaldı.
Hastane, saldırının niteliğini ve kapsamını henüz belirlemezken, “isim, adres, doğum tarihi, hizmet tarihleri, ehliyet numarası, e-posta adresi, sağlık talep bilgileri, sağlık planı, sağlık planı yararlanıcı numarası, tıbbi durum veya teşhis, tıbbi kayıt numarası, tıbbi tedavi, reçete bilgileri, Sosyal Güvenlik numarası ve telefon numarası gibi belirli kişilere ilişkin bilgilerin etkilendiğini”, ancak bunun bireye göre değiştiğini söyledi.
Hastanenin duyurusunda özellikle bir fidye yazılımı saldırısının kurbanı olduğu belirtilmedi ancak hastanenin herhangi bir fidye ödemediği belirtildi.
Hastaneye göre “Uzmanlar, siber suçlulara ödeme yapmanın, alınan verilerin silinmesini veya geri getirilmesini garanti etmediğini tavsiye etti.”
Söz konusu siber suçlular, saldırıyı üstlenen ve hastaneyi web sitesinde listeleyerek çaldığı iddia edilen 600 GB’ı “satıldı” olarak gösteren Rhysida fidye yazılımı çetesinin üyeleri.
Hastane, etkilenen bireyleri bilgilendirme sürecindedir ve Experian Identity Works’e 24 ay süre tanımaktadır. Siber saldırıyla ilgili açıklanan bilgilerle ilgili soruları ve endişeleri gidermek için bir çağrı merkezi de mevcuttur.