Singing River Sağlık Sistemi, Ağustos 2023’te uğradığı fidye yazılımı saldırısından şu anda 895.204 kişinin etkilendiğini tahmin ettiği konusunda uyarıyor.
Singing River Health System, Mississippi’de bulunan ve Pascagoula’daki Singing River Hastanesi’ni, Ocean Springs Hastanesi’ni ve Singing River Gulfport Hastanesi’ni işleten ve toplu olarak 700’den fazla yatak sağlayan önemli bir sağlık hizmeti sağlayıcısıdır.
3.500’den fazla kişinin istihdam edildiği sağlık sistemi aynı zamanda Körfez Kıyısı bölgesinde iki bakımevi, dört eczane, altı görüntüleme merkezi, on uzmanlık merkezi ve on iki tıbbi klinik işletmektedir.
19 Ağustos 2023’te Singing River, hastanelerinde operasyonel kesintilere ve potansiyel olarak veri hırsızlığına yol açan karmaşık bir fidye yazılımı saldırısının hedefi olduğunu duyurdu.
Singing River, Ağustos ayının sonlarında HHS’nin Sivil Haklar Bürosu’nun ihlal portalına eklendi ve etkilenen kişi sayısı geçici olarak 501 kişi oldu.
Sağlık kuruluşu, 13 Eylül 2023’te sistemlerinden veri sızdırıldığını doğrulamış, 18 Aralık 2023’te ise olaydan 252.890 kişinin etkilendiğini duyurmuştu.
Virüse maruz kalan kişilerin tahminiyle ilgili en son ve muhtemelen son güncelleme dün geldi; Singing River, Maine yetkililerine 895.204 kişinin etkilendiğini söyledi.
Veri ihlali bildirimindeki en son bilgilere ve kuruluşun sitesindeki en son güncellemeye göre ifşa edilen veriler şunları içeriyor:
- Ad Soyad
- Doğum tarihi
- Fiziksel adres
- Sosyal Güvenlik Numarası (SSN)
- Tıbbi bilgi
- Sağlık Bilgisi
Singing River, ifşa edilen verilerin herhangi birinin kimlik hırsızlığı veya dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmadığını ve tüm mektup alıcılarına IDX aracılığıyla 24 aylık kredi izleme ve kimlik restorasyon hizmetleri sunduğunu söyledi.
Saldırıyı, sağlık hizmeti sağlayıcılarına, hatta son zamanlarda çocuk hastanelerine saldırmasıyla ünlü olan Rhysida fidye yazılımı çetesi üstlendi.
Tehdit aktörleri şu ana kadar Singing River’daki ihlale ilişkin ellerinde tuttuklarını iddia ettikleri verilerin yaklaşık %80’ini sızdırdı; bu verilerin toplam 754 GB boyutunda 420.766 dosyadan oluşan bir katalog içerdiği iddia ediliyor.
Bu risk göz önüne alındığında, etkilenen kişilerin mümkün olan en kısa sürede IDX hizmetlerine kaydolmaları, istenmeyen iletişimlere karşı dikkatli davranmaları, tüm hesapları şüpheli faaliyetlere karşı izlemeleri ve kredi raporlarına güvenlik dondurması koymaları tavsiye ediliyor.