Önde gelen sağlık ve ambulans taşımacılığı hizmet sağlayıcısı DocGo Inc., sistemlerinin bütünlüğünü tehlikeye atan bir siber güvenlik olayını doğruladı.
Özellikle şirketin ABD merkezli ambulans taşımacılığı işini hedef alan ihlal, sınırlı sayıda sağlık hizmeti kaydından korunan sağlık bilgileri de dahil olmak üzere verilere yetkisiz erişime ve verilere izinsiz erişime yol açtı.
Bu olay, hassas hasta bilgilerinin korunmasına yönelik güvenlik önlemlerine ilişkin endişeleri artırdı.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Yetkisiz faaliyetin tespit edilmesi üzerine DocGo, derhal sınırlama önlemlerini başlattı ve önde gelen üçüncü taraf siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı.
Şirket ayrıca ihlali gidermeleri için ilgili kolluk kuvvetlerine bildirimde bulundu.
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu raporuna göre, Soruşturmadan elde edilen ilk bulgular, başka hiçbir iş kolunun etkilenmediğini ve mevcut rapor itibarıyla DocGo sistemlerinde izinsiz faaliyetlerin devam ettiğine dair hiçbir kanıt bulunmadığını ortaya koyuyor.
Şirket, yürürlükteki yasalara uygun olarak etkilenen bireyleri bilgilendirme sürecini başlattı.
İhlallere rağmen DocGo, olayın operasyonlarını maddi olarak etkilemediğini garanti ediyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free
.
Şirket, siber güvenlik olayının genel mali durumu veya devam eden operasyon sonuçları üzerinde önemli bir etkisi olmayacağı konusunda iyimserliğini koruyor.
Ancak bu ihlal, sağlık hizmeti sağlayıcılarına yönelik sürekli siber saldırı tehdidinin ve hasta verilerinin korunması için sağlam siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
İleriye Dönük Açıklamalar ve Potansiyel Riskler
DocGo’nun raporu, siber güvenlik olayının etkisine ve şirketin gelecekteki eylem ve stratejilerine ilişkin ileriye dönük ifadeler içeriyor.
Bu beyanlar şirketin mevcut beklenti ve inançlarını yansıtsa da, fiili sonuçların maddi olarak farklılık göstermesine neden olabilecek çeşitli risklere ve belirsizliklere tabidir.
Bunlar, olayın etkilerinin devam eden değerlendirmesini, olası ek bilgilerin keşfedilmesini, yasal ve itibari riskleri, düzenleyici soruşturmaları, dava maliyetlerini ve kişisel bilgilere yetkisiz taraflarca ne ölçüde erişildiğini içerir.
Şirket, gelecekteki siber güvenlik olaylarının potansiyelini kabul ediyor ve yetkisiz erişimi ve veri ihlallerini önlemek için güvenlik protokollerini geliştirmenin önemini vurguluyor.
DocGo, müşterilerinin bilgilerini korumaya kararlıdır ve siber güvenlik altyapısını güçlendirmek için gerekli adımları atmaktadır.
Soruşturma devam ederken DocGo, siber güvenlik olayıyla ilgili önemli gelişmelere ilişkin güncellemeler sunacak.
Şirketin ihlale yönelik proaktif tepkisi ve şeffaflığı, müşteriler, iş ortakları ve düzenleyici kurumlar nezdinde güvenin korunması açısından çok önemlidir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide