Ocak ayında Maryland’de önemli bir sağlık hizmeti sağlayıcısı olan Frederick Health Medical Group’ta fidye yazılımı saldırısı, yaklaşık bir milyon hastayı etkileyen bir veri ihlaline yol açtı.
Yaklaşık 4.000 çalışan ve 25’ten fazla lokasyon ile Frederick Health, Frederick County’nin en büyük işverenlerinden biridir.
Sağlık sisteminin hastalara Mart ayı sonlarında bildirimde bulunduğu gibi, fidye yazılımı saldırısı 27 Ocak’ta tespit edildi ve bu da Frederick Health’in kolluk kuvvetlerini bildirmesini ve olayın etkisini araştırmak için üçüncü taraf bir adli firma kiralamasını sağladı.
Sağlık sistemi, “27 Ocak 2025’te BT sistemlerimizi etkileyen bir fidye yazılımı etkinliği yaşadık.” Dedi. “Soruşturma, yetkisiz bir kişinin ağımıza erişim kazandığını ve 27 Ocak 2025’te belirli dosyaları bir dosya paylaşım sunucusundan kopyaladığını belirledi.”
“Bilgileri dahil olabilecek ve yeterli iletişim bilgilerine sahip olduğumuz kişilere mektup gönderiyoruz.”
Etkilenen bireylere bağlı olarak, saldırganlar hasta isimleri, adresler, doğum tarihleri, sosyal güvenlik numaraları ve ehliyet numaraları dahil olmak üzere hassas kişisel bilgilerin bir kombinasyonunu çaldı. Ayrıca, tıbbi kayıt numaraları, sağlık sigortası bilgileri ve/veya hastaların bakımı ile ilgili klinik bilgiler gibi kişisel sağlık bilgilerini de ortaya koymuşlardır.
Frederick Health, bu veri ihlalinden etkilenen bireylerin sayısını paylaşmasa da, sağlık hizmeti sağlayıcısı, olayı 28 Mart’ta ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na bildirdi. HHS, Frederick sağlık veri ihlalinin 934.326 hastayı etkilediğini doğrulayarak bildirilen ihlaller listesini güncelledi.
Sağlık hizmeti sağlayıcısı olayı fidye yazılımı saldırısı olarak etiketlerken, hiçbir fidye yazılımı operasyonu ihlali iddia etmedi, bu da Frederick Health’in saldırganların istediği fidye talebini ödediğini gösteriyor.
BleepingComputer daha fazla ayrıntı için ulaştığında bir Frederick sağlık sözcüsü hemen mevcut değildi.
Bu haftanın başlarında, California’dan Blue Shield, 4.7 milyon üyenin korunan sağlık bilgilerini Google’ın analitik ve reklam platformlarına maruz bıraktıktan sonra bir veri ihlali açıkladı.
Yale New Haven Health (YNHHS), saldırganların bu ayın başlarında bir siber saldırıda 5.5 milyon hastanın kişisel verilerini çaldığı konusunda da uyardı.