Fidye yazılımı çetesi 12,9 milyon kişinin verilerini çaldı


MediGüvenli

Avustralyalı reçeteli ilaç dağıtım hizmeti sağlayıcısı MediSecure, nisan ayında gerçekleşen fidye yazılımı saldırısında yaklaşık 12,9 milyon kişinin kişisel ve sağlık bilgilerinin çalındığını açıkladı.

Şirket, saldırıyı kontrol altına almak için internet sitesini ve telefon hatlarını kapatmak zorunda kaldı ve olayı 16 Mayıs’ta “siber güvenlik olayı” olarak duyurdu.

O dönemde MEdiSecure’un ihlali hafifletmesine yardımcı olan Avustralya Ulusal Siber Güvenlik Koordinatörü (NCSC), bunu “büyük ölçekli bir fidye yazılımı veri ihlali” olarak tanımlamıştı.

MediSecure, fidye yazılımı saldırısını araştırırken tehdit gruplarının 6,5 TB veri çaldığını ve bu verilerin daha sonra bir sunucu yedeğinden geri yüklendiğini tespit etti.

Şirket Perşembe günü yaptığı açıklamada, “13 Nisan 2024’te, bir veritabanı sunucusunun şüpheli fidye yazılımı tarafından şifrelendiği keşfedildiğinde MediSecure Olaydan haberdar edildi. 17 Mayıs 2024’te, BT uzmanlarının yardımıyla MediSecure sunucunun tam bir yedeğini başarıyla geri yükledi ve etkilenen bilgileri araştırmak için derhal adımlar attı” dedi.

“MediSecure, Mart 2019 ile Kasım 2023 arasındaki yaklaşık dönemde MediSecure reçete teslimat hizmetini kullanan yaklaşık 12,9 milyon Avustralyalının, bireylerin sağlık tanımlayıcılarına dayanarak bu Olaydan etkilendiğini doğrulayabilir. Ancak MediSecure, veri setinin karmaşıklığı nedeniyle bunu yapmak için tüm makul çabaları göstermesine rağmen belirli etkilenen bireyleri tanımlayamıyor.”

Bu ihlalden etkilenen kişisel ve sağlık bilgileri, isimler, doğum tarihleri, adresler, iletişim bilgileri (telefon numaraları ve e-posta adresleri), bireysel sağlık tanımlayıcısı (IHI), Medicare kart numaraları, reçeteli ilaçlar (ilacın adı, gücü ve miktarı) ve reçete nedeni ve talimatları içeren MediSecure tarafından Kasım 2023’e kadar dağıtılan reçetelerle ilgilidir.

Ayrıca Emeklilik İmtiyazı, Milletler Topluluğu Yaşlıları, Sağlık İmtiyazı ve Gaziler İşleri Bakanlığı (DVA) (Altın, Beyaz, Turuncu) kart numaraları da yer alıyordu.

Avustralya Ulusal Siber Güvenlik Koordinatörü Perşembe günü yaptığı açıklamada, “MediSecure veri ihlaline atıfta bulunan dolandırıcılıklara karşı dikkatli olun ve MediSecure’in yaşadığı veri ihlaline atıfta bulunan istenmeyen iletişimlere yanıt vermeyin.” uyarısında bulundu.

“Kendisini tıbbi veya finansal hizmet sağlayıcısı da dahil olmak üzere başka bir hizmet sağlayıcısı olarak tanıtan ve kişisel, ödeme veya bankacılık bilgileri talep eden biri tarafından aranırsanız telefonu kapatıp bağımsız olarak edindiğiniz bir telefon numarasını geri aramalısınız.”

MediSecure, 2023’ün sonlarına kadar Avustralya’daki iki reçeteli ilaç dağıtım hizmetinden biriydi; daha sonra yerini Fred IT Group’un eRx Script Exchange (eRx) adlı şirketine bıraktı.




Source link