Üçüncü büyük küresel işitme cihazı şirketi ve Danimarka’nın ikinci büyük şirketi olarak derecelendirilen WS Audiology, hassas kişisel verileri tehlikeye atan bir siber saldırıya uğradı. MedWatch tarafından yayınlanan bir rapora göre, WS Audiology ihlali Avustralya, Yeni Zelanda, Singapur ve Hong Kong’daki BT sistemlerini etkiledi.
WS Audiology’nin Hong Kong ofisi ihlali ilk olarak 5 Temmuz 2024’te tespit etti. Şirket henüz veri ihlalinin tam kapsamını veya mali sonuçlarını değerlendirmedi. Ancak WS Audiology, MedWatch ile olan iletişiminde, “Şu anda belirli sayılar sağlayamıyoruz, ancak durumu yönetmek ve etkilenen herkesi korumak için elimizden gelen her şeyi yapıyoruz.” ifadesini kullandı.
WS Audiology İhlal Ayrıntıları
WS Audiology güvenlik güncellemesinde, “Bu bildirimin yayınlandığı tarih itibarıyla, tehdit aktörü tarafından yetkisiz erişim olduğunu biliyoruz, ancak olaydan haberdar olur olmaz, olayı kontrol altına almak ve sistemlerimizi güvence altına almak için derhal adımlar attık. Müdahale ekibimiz, bu olaydan etkilenen kişisel bilgileri araştırmak ve belirlemek için yoğun bir şekilde çalışıyor.
“Sorumlu bir şirket olarak, olayı Kişisel Veriler Gizlilik Komiserliği Ofisine bildirdik. Yetkili makamla aktif olarak iletişim halindeyiz ve bu konu çözülene kadar bunu yapmaya devam edeceğiz” diye yazdı.
WS Audiology İhlalinin Arkasında Rus Fidye Yazılımı Grubu Mu Var?
Computerworld’ün bir raporuna göre, Rusça konuşan grup “Blacksuit” fidye yazılımı saldırısından sorumlu ve şimdi tehlikeye atılan kişisel verileri sızdırmakla tehdit ederek şirketi şantaj yapıyor. Çalınan bilgiler arasında hastaların adları, doğum tarihleri, cinsiyetleri, adresleri, telefon numaraları, e-posta adresleri, sağlık bilgileri, odyolog bilgileri, işitme cihazı bilgileri ve ziyaret verileri yer alıyor. Ayrıca, hem mevcut hem de eski çalışanların maaş ve banka hesap bilgilerine erişildi.
WS Audiology’den gelen duyuru ayrıca saldırının şirketin sistemlerine daha derinden sızıp sızmadığının belirsizliğini koruduğunu gösteriyor. Şirket Hong Kong duyurusunda, “Araştırmalar devam ediyor ve hala etkilenebilecek bilgi kategorilerini değerlendiriyoruz. Daha fazla bilgi edindikçe etkilenen bilgi kategorileri ve belirlediğimiz riskler hakkında daha fazla güncelleme sağlayacağız.” güvencesini verdi.
“Bunun endişe verici bir gelişme olduğunu biliyoruz ancak gizliliğinizin ve güvenliğinizin bizim için son derece önemli olduğundan emin olabilirsiniz. Bu olayın neden olabileceği herhangi bir sıkıntı için içtenlikle özür dileriz,” diye ekledi.
İlk Siber Saldırı Değil
Bu, WS Audiology’nin bir siber saldırıyla ilk karşılaşması değil. Kasım 2019’da, Sivantos ve Widex’in WS Audiology’yi oluşturmak üzere birleşmesinden sonra şirket başka bir ihlal yaşadı. Bu kötü amaçlı yazılım saldırısı, Widex ile entegrasyonundan önce Sivantos ağını hedef aldı ve bir buçuk gün boyunca kapanmaya yol açtı. Saldırı, üretimde, sipariş işlemede ve faturalamada önemli kesintilere neden oldu ve nihayetinde şirketin finansal performansını olumsuz etkiledi.
WS Audiology’ye yönelik 2019 siber saldırısı, rakibi Demant’a yapılan benzer bir saldırıdan kısa bir süre sonra gerçekleşti ve bu saldırı kritik BT sistemlerinin acil olarak kapatılmasına ve Demant’a 550-650 milyon DKK (81-96 milyon ABD Doları) arasında bir maliyete yol açtı. Demant’ın ihlalinin ardından WS Audiology, çalışanlarını özellikle şüpheli e-postalar veya bağlantılarla ilgili siber suçlara karşı dikkatli olmaları konusunda uyardı ve bu uyarı bugün de geçerliliğini koruyor.
WS Audiology şu anda aynı uyarıları yineliyor ve personelini ve müşterilerini çevrimiçi faaliyetlerinde dikkatli olmaları konusunda uyarıyor.
“Tüm çevrimiçi ve telefon iletişimleriniz ve işlemleriniz konusunda dikkatli olmanızı önemle rica ediyoruz. Önlem amaçlı olarak, Lütfen şifrelerinizi güncelleyin ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin ve bilinmeyen göndericilerden gelen mesajları açmaktan veya bağlantılara tıklamaktan kaçınmak da dahil olmak üzere iyi çevrimiçi güvenlik uygulamalarını sürdürün. Olaydan etkilenebileceğinizi düşünüyorsanız, lütfen daha fazla güncelleme için web sitemizi izleyin” dedi.
İlgili
Önde gelen işitme cihazı şirketlerinden WS Audiology, iddia edilen bir fidye yazılımı saldırısının ardından bir veri ihlali yaşandığını doğruladı.