Harvard Pilgrim Health Care (HPHC), Nisan 2023’te maruz kaldığı bir fidye yazılımı saldırısının 2.550.922 kişiyi etkilediğini ve tehdit aktörlerinin hassas verilerini de güvenliği ihlal edilmiş sistemlerden çaldığını açıkladı.
Massachusetts merkezli kar amacı gütmeyen sağlık hizmetleri sağlayıcısı, kabaca tüm üyelerine karşılık gelen bu bilgiyi ABD Sağlık ve İnsan Hizmetleri Bakanlığı ihlal portalıyla paylaştı.
Geçen hafta kuruluş, fidye yazılımı aktörlerinin, ihlalin keşfedildiği 28 Mart ile 17 Nisan 2023 tarihleri arasında sistemlerine erişimini sürdürdüğünü bildiren bir bildirim yayınladı.
Üçüncü taraf siber güvenlik uzmanlarının yardımıyla yürütülen müteakip bir soruşturma, siber suçluların HPHC’nin ağından hassas verileri sızdırdığını ortaya çıkardı.
Bildiride, “Maalesef soruşturma, verilerin kopyalanıp 28 Mart 2023’ten 17 Nisan 2023’e kadar Harvard Pilgrim sistemlerimizden alındığına dair işaretler belirledi.”
“Normal iş operasyonlarımıza devam etmeden önce aktif araştırmamıza ve kapsamlı sistem incelemeleri ve analizleri yapmaya devam ediyoruz.”
Saldırı sonucunda Harvard Pilgrim Health Care Commercial ve Medicare Advantage Stride sistemleri kapsamındaki kapsama alanı etkilendi.
Çalınan dosyalar aşağıdaki hassas bilgi türlerini içerir:
- Tam adlar
- Fiziksel adresler
- Telefon numaraları
- doğum tarihleri
- Sağlık sigortası hesap bilgileri
- Sosyal Güvenlik numaraları
- Sağlayıcı vergi mükellefi kimlik numaraları
- Tıbbi geçmiş, teşhisler, tedavi, hizmet tarihleri ve sağlayıcı adları dahil olmak üzere klinik bilgiler
Örgüt, olayın 28 Mart 2012’de başlayan bir kayıt tarihi olan Harvard Pilgrim’in mevcut ve eski üyelerini etkilediğini açıkladı.
Yukarıdaki bilgiler çok hassastır ve etkilenen kişileri kimlik avı veya sosyal mühendislik saldırılarına maruz bırakabilir. HPHC, herhangi bir çalıntı veri kötüye kullanımı vakası tespit etmediğini belirtiyor.
HPHC ayrıca, bu güvenlik olayından etkilenen kişileri korumak için kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri de sağlar.
Fidye yazılımı çetelerinin, kurbanları fidye taleplerine uymaya zorlamak için sıklıkla çalınan verileri kullandığını belirtmek önemlidir. Kurbanlar ödemeyi reddederse, saldırganlar da verileri diğer siber suçlulara satabilir veya kamuya açıklayabilir.
Şu anda mevcut olan bilgilere göre, hiçbir fidye yazılımı grubu HPHC’ye yönelik saldırının sorumluluğunu üstlenmedi.
HPHC’nin mevcut veya eski üyeleri için, istenmeyen mesajlar alırken dikkatli olmaları ve uzun bir süre boyunca uyanık kalmaları şiddetle tavsiye edilir.