Missouri, St. Louis merkezli bir sağlık hizmeti sağlayıcısı olan Esse Health, 263.000’den fazla hastayı bir Nisan siber saldırısında kişisel ve sağlık bilgilerinin çalındığını bildiriyor.
Büyük St. Louis bölgesindeki en büyük bağımsız hekim grubu olan Esse Health, 50 lokasyon işletmekte ve 100’den fazla doktor çalışmaktadır.
Saldırganlar 21 Nisan’da birincil hastaya bakan ağ sistemlerini ve telefon sistemlerini düşürdükten sonra kuruluş bir ihlalden haberdar edildi.
Etkilenen sistemler, ESSE Health’in web sitesinde, hastalara kısa mesajlar, telefon görüşmeleri ve hasta portalı da dahil olmak üzere tüm normal kanallardan ulaşabileceklerini bildirmek için web sitesinde bir bildirim güncellediği 2 Haziran’a kadar geri getirildi.
ESSE Sağlık Gizlilik Görevlisi Jaime L. Bremerkamp, ”Soruşturmaya dayanarak, siber suçlu 21 Nisan 2025’te ağımıza erişim sağladı. Siber suçlu belirli dosyaları görüntüleyip kopyalayabildi.”
“Araştırmamızın bir parçası olarak, mevcut veri türlerini belirlemek için ilgili dosyaların zaman yoğun bir incelemesini yaptık. Bu inceleme, sizinle ilgili bilgilerin bu dosyalarda bulunmuş olabileceğini belirledi.”
Pazartesi günü Maine Başsavcısı’na göre, saldırganlar kişisel bilgiler (örneğin, isim, adres, doğum tarihi), sağlık sigortası bilgileri, tıbbi kayıt numarası, hasta hesap numarası ve bazı sağlık bilgileri dahil olmak üzere, etkilenen her hasta için çok çeşitli hassas veri çaldı.
ESSE Health ayrıca, çalıntı sosyal güvenlik numaralarına dair bir kanıt bulamadığını ve NextGen elektronik tıbbi kayıt sisteminin ihlal edilmediğini doğruladı.
Etkilenenlerin hesap beyanlarını gözden geçirmeleri ve kimlik hırsızlığı ve sahtekarlık girişimleriyle bağlantılı olabilecek şüpheli faaliyetler için kredi raporlarını izlemeleri tavsiye edilir. ESSE Health ayrıca 25 Eylül 2025’e kadar kaydolurlarsa, veri ihlali ve kurtarma hizmetleri sağlayıcısı IDX aracılığıyla ücretsiz kimlik koruma hizmetleri sunar.
ESSE Health, saldırının doğasını henüz açıklamamış olsa da, birkaç ayı kapsayan restorasyon çabaları, tehdit aktörlerinin hastaların verilerini içeren belgeleri çaldıktan sonra bazı sistemlerinin şifrelendiği bir fidye yazılımı saldırısı olduğunu göstermektedir. Ancak, hiçbir fidye yazılımı operasyonu Nisan ayından bu yana ihlal için sorumluluk kabul etmedi.
Bir ESSE Health sözcüsü, BleepingComputer bugün daha önce daha fazla ayrıntı için ulaştığında hemen yorum yapmak için mevcut değildi.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.