Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Amerikan Bağımlılık Merkezleri 422.424 Kişinin Özel Bilgilerinin Açığa Çıktığını Söyledi
Mathew J. Schwartz (euroinfosec) •
27 Aralık 2024
Madde bağımlılığı tedavi şirketi American Addiction Centers, saldırganların yaklaşık yarım milyon hastaya ait kişisel verileri çaldığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Tennessee şirketi, olayın 422.424 kişiyi etkilediğini söyleyerek düzenleyicileri uyardı.
2007 yılında kurulan Amerikan Bağımlılık Merkezleri, “ülke çapındaki en büyük rehabilitasyon tesisleri ağını” sunduğunu söylüyor. Kâr amacı güden şirket, Kaliforniya, Florida, Massachusetts, Mississippi, Nevada, Rhode Island ve Teksas’ta sekiz yatarak tedavi ve sekiz ayakta tedavi merkezi işletiyor.
Salı günü mağdurlara gönderilen bir veri ihlali bildiriminde madde bağımlılığı tedavi servisi, ihlalin 23 Eylül civarında başladığını ve ilk olarak 26 Eylül civarında tespit edildiğini söyledi. Şirket, müfettişlerin 3 Ekim’de saldırganların başarılı bir şekilde hırsızlık yaptığını tespit ettiğini söyledi. Bu dört günlük süre boyunca hasta verileri.
Şirket, izinsiz girişin kolluk kuvvetleri tarafından araştırıldığını söyledi.
Veri ihlali nedeniyle her mağdurun adı, adresi, telefon numarası, doğum tarihi, tıbbi kayıt numarası veya başka bir tanımlayıcı, Sosyal Güvenlik numarası ve sağlık sigortası bilgilerinin açığa çıktığı belirtildi. Bir kişinin bağımlılık tedavi merkezinde hasta olduğu gerçeği de özel bir bilgidir.
Geçen ay saldırının ve veri hırsızlığının Rhysida fidye yazılımı operasyonu tarafından gerçekleştirildiği iddia edilmişti. Grup, 16 Kasım’da veri sızıntısı sitesine gönderdiği gönderide yedi günlük bir geri sayım sayacı ayarlayarak, 2,8 terabaytlık çalıntı veriyi silme sözü karşılığında fidye ödenmesini talep etti.
Rhysida grubu, 2023’ün ortasından bu yana sağlık ve kamu sağlığı sektörü kuruluşlarını vurmaya devam etti; bu yıl aralarında Chicago’daki bir pediatri hastanesi, Colorado’daki bir ruh sağlığı sağlayıcısı, madde bağımlılığı ve diğer sağlık hizmetlerinin yanı sıra Delaware ve Rhode Island’daki sağlık sistemleri de yer alıyor. , diğer hedeflerin yanı sıra (bkz: İhlal Özeti: Rhysida Ransom Çetesi Polisleri Hastane Hack’lerine).
Görünüşe göre AAC ödemeyi reddettikten sonra, saldırganlar çalınan verileri Cuma itibarıyla yaklaşık 1,9 milyon dolar değerindeki 20 bitcoin karşılığında en yüksek teklifi verene teklif ettiklerini iddia etti, ardından grup bunun %10’unu sattığını ve geri kalanını da sızdırdığını iddia etti. ücretsiz çevrimiçi.
Bu iddialar doğrulanamadı. Fidye yazılımı avcılığı uzmanları, bu tür iddiaların genellikle, kendilerini büyük ve korkutucu göstermeye çalışan, ahlaksızca kendi reklamını yapan suçlular nedeniyle mağdurlar üzerindeki psikolojik baskıyı artırmak için tasarlanmış bir hile olduğunu keşfettiler (bkz.: Fidye Yazılımı Gruplarının Veri Sızıntısı Blogları Yalan: Onlara Güvenmeyi Durdurun).
Amerikan Bağımlılık Merkezleri, 2014 yılında ABD’de halka açık ilk bağımlılık tedavisi sağlayıcısı haline geldiğinde ve ana şirketi AAC Holdings New York Menkul Kıymetler Borsası’nda listelendiğinde haber oldu. Behavioral Health Business’ın bildirdiğine göre, beş yıl sonra firma, kısmen özel sigorta şirketlerinin bağımlılık tedavisini geri ödeme şeklindeki değişiklikler nedeniyle zor durumda kaldı.
Aylarca süren listeden çıkarma uyarılarının ardından NYSE, 30 günlük işlem süresi boyunca 15 milyon dolarlık piyasa değerini koruyamadığı için Ekim 2019’da firmayı listeden çıkardı.
Şirket, Haziran 2020’de iflas korumasına başvurdu ve Aralık 2020’de iflastan kurtuldu. Şirketin hisseleri tezgah üstü işlem görüyor.