Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Siber suçlu çetesi Monti geçen yaz kurbanları arasında 84 yataklı kırsal hastaneyi listeledi
Marianne Kolbasuk McGee (Healthinfosec) •
8 Eylül 2025
Bir Kamu Gürcistan Topluluğu Hastanesi, 163.000’den fazla kişiye Haziran 2024 fidye yazılımı saldırısında hassas kişisel ve sağlık bilgilerinin tehlikeye atıldığını bildiriyor. Geçen yaz karanlık web sitesinde siber suçlu çete Monti, Wayne Memorial Hastanesi’ni kurbanlarından biri olarak iddia etti.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
5 Eylül’de Maine Başsavcılığına açılan bir raporda, Wayne İlçe Hastane İdaresi tarafından işletilen 84 yataklı toplum hastanesi WMH, 3 Haziran 2024’teki siber saldırının 163.440 kişiyi etkilediğini ve hastanenin verilerinin bazılarının fidye yazılım şifrelemesini içerdiğini söyledi.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA Breach Raporlama Aracı Web Sitesi, 500 veya daha fazla kişiyi etkileyen sağlık veri ihlallerini listeleyen WMH’nin WMH’nin başlangıçta Ağustos 2024’te federal düzenleyicilere sadece 2.500 kişiyi etkilediğini bildirdiğini gösteriyor.
Pazartesi günü, HHS Sivil Haklar Ofisi web sitesi henüz ihlalden etkilenen bireylerin sayısında bir artış gösteren güncellenmiş bir rapor göstermedi.
WMH, Maine’nin düzenleyicisine verilen örnek bir ihlal bildirisinde, hastanenin örnek veri ihlali bildirim mektubunda adlandırılmayan bilgisayar korsanları “WMH’nin ağında bir fidye notu bıraktı” dedi.
“Bu etkinliğin keşfedilmesinden sonra WMH, ağına erişimin hemen bağlantısını kesti ve ağını yedeklemelerden güvenli ve güvenli bir şekilde geri yüklemeye çalışırken belirli sistemleri çevrimdışı aldı.” Dedi.
WMH, olayla ilgili adli tıp soruşturması, bilgisayar korsanlarının “30 Mayıs ve 3 Haziran 2024 arasında sınırlı sayıda WMH sistemine erişebildiğini” söyledi.
Pazartesi günü, WMH’nin olayla ilgili en son bulgular hakkında web sitesinde bir ihlal bildirimi yayınlanmadı. Örnek İhlal Bildirim Mektubu WMH, Maine Başsavcısı’nın potansiyel olarak etkilenen bilgi listesini düzeltmesini sağlamıştır.
WMH’yi devlet düzenleyicilerine yapılan ihlal raporunda temsil eden bir avukat, bilgi güvenliği medya grubunun olayla ilgili ek ayrıntılar ve Monti’nin hastanenin grubun kurbanlarından biri olduğu hakkındaki iddiaları hakkında yorum yapma talebine hemen yanıt vermedi.
Web sitesinde WMH, 500 çalışanla birlikte Wayne County, GA’da üçüncü en büyük işveren olarak kendini gösteriyor.
Ransomware saldırısı izleme web sitesi Ransomwarelive.com Siber Saldırı’nın 110 kurbanını Siber Saldırı Grubu’nun Aralık 2022’de ilk kez ortaya çıkmasından bu yana sayıyor.
Grubun Darkweb sitesindeki Monti kurbanının başka bir iddia edildiği, New York merkezli Excelsior Ortopedi, kısa bir süre önce WMH’nin olayıyla aynı zamanda meydana gelen Haziran 2024 saldırısına yaklaşık 395.000 kişiyi etkilediğini söyleyen bir ihlal raporunu güncelledi (bakınız: bkz: bkz: Özel sağlık varlıklarına yönelik hackler yaklaşık 900.000’i etkiler).
Güvenlik firması Black Kite’daki araştırmacılar, bu yılın başlarında yayınlanan bir raporda 2024’te fidye yazılım grubu Monti’nin sağlık hizmetlerini hedefleyen saldırıların yaklaşık% 21’inin arkasında olduğunu buldular. Everest, kurbanlarının% 25’i sağlık hizmetlerinde sektöre liderlik etti. Sağlık hizmetlerini hedefleyen diğer önemli gruplar arasında yaklaşık% 22 ile INC fidye ve Saldırılarının% 18,5’i sektörü hedefleyen Rhysida yer alıyor (bakınız: Huzurevi, rehabilitasyon zinciri Hack’in yaklaşık 70.000’i etkilediğini söylüyor).