Mobil tıbbi bakım şirketi DocGo, tehdit aktörlerinin sistemlerini ihlal etmesi ve hasta sağlık verilerini çalması sonrasında siber saldırıya maruz kaldığını doğruladı.
DocGo, ABD’nin otuz eyaletinde ve Birleşik Krallık genelinde hastalar için mobil sağlık hizmetleri, ambulans hizmetleri ve uzaktan izleme sunan bir sağlık hizmeti sağlayıcısıdır.
Salı akşamı SEC’e sunulan FORM 8-K dosyasında DocGo, yakın zamanda bir siber saldırıya maruz kaldıkları ve soruşturmaya yardımcı olmak için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalıştıkları konusunda uyardı.
DocGo SEC dosyasında “Yetkisiz faaliyetin tespit edilmesinin hemen ardından Şirket, önde gelen üçüncü taraf siber güvenlik uzmanlarının yardımıyla bir soruşturma başlatılması ve ilgili kolluk kuvvetlerine bilgi verilmesi de dahil olmak üzere olayı kontrol altına almak ve müdahale etmek için adımlar attı.” ifadesine yer verildi.
Şirket olaya nasıl tepki verdiğini paylaşmasa da kuruluşlar genellikle saldırının yayılmasını önlemek için bir ihlal tespit ettikten sonra BT sistemlerini kapatıyordu.
DocGo’nun soruşturmasının bir parçası olarak, bilgisayar korsanlarının, Şirketin ABD merkezli ambulans taşıma işi için “sınırlı sayıda sağlık hizmeti kaydından” korunan sağlık bilgilerini çaldığı belirlendi.
DocGo, saldırıda verileri ele geçirilen kişilere aktif olarak ulaşıyor.
Şirket, başka hiçbir iş biriminin etkilenmediğini ve yetkisiz erişimin devam ettiğine dair hiçbir kanıt bulamadığını vurguluyor.
DocGo, saldırının Şirketin operasyonları ve mali durumu üzerinde önemli bir etki yaratacağına inanmadıklarını söylüyor.
Hiçbir tehdit aktörü ihlalin sorumluluğunu üstlenmedi, ancak eğer bu bir fidye yazılımı saldırısıysa ve fidye ödenmezse, çalınan verilerin gelecekte DocGo’ya şantaj yapmak için bir koz olarak kullanılması muhtemeldir.
BleepingComputer, ihlalden kaç kişinin etkilendiğini öğrenmek için DocGo ile iletişime geçti ancak hemen bir yanıt alınamadı.