HCA Healthcare, bir tehdit aktörünün çalınan verilerin örneklerini bir bilgisayar korsanlığı forumuna sızdırmasının ardından, hastane ve kliniklerinden birinde bakım alan tahmini 11 milyon hastayı etkileyen bir veri ihlalini açıkladı.
HCA Healthcare, 21 ABD eyaleti ve Birleşik Krallık’ta 182 hastane ve 2.200 bakım merkezi ile Amerika’nın en büyük sağlık tesisi sahiplerinden ve işletmecilerinden biridir.
DataBreaches.net tarafından ilk kez bildirildiği üzere, 5 Temmuz 2023’te bir tehdit aktörü, çalınan verileri satmak ve sızdırmak için kullanılan bir forumda HCA Healthcare’e ait olduğu iddia edilen verileri satmaya başladı. Bu forum gönderisi, 17 dosya ve 27,7 milyon veritabanı kaydından oluştuğunu iddia ettikleri çalıntı veritabanı örneklerini içeriyor.
Tehdit aktörü, çalınan verilerin 2021 ile 2023 yılları arasında oluşturulan hasta kayıtlarından oluştuğunu iddia ediyor.
Tehdit aktörü başlangıçta veritabanını satışa sunmadı, bunun yerine gönderiyi HCA Healthcare’e şantaj yapmak için kullandı ve talepleri karşılamaları için onlara 10 Temmuz’a kadar süre tanıdı.
Ancak, HCA’dan bir yanıt alamayınca, bilgisayar korsanı tüm veritabanını satmaya başladı ve diğer tehdit aktörleri verileri satın almakla ilgilendiğini ifade etti.
Örgüt dün, bilgisayar korsanlığı forumunda sızan verilerin gerçek olduğunu ve çalınan veritabanının yaklaşık 11.000.000 kişiyi etkilediğini doğruladı.
Bir HCA Healthcare veri ihlali bildirimi, “HCA Healthcare, listenin yaklaşık 11 milyon HCA Healthcare hastasına ilişkin bilgileri içerebilecek yaklaşık 27 milyon veri satırı içerdiğine inanıyor” diye açıklıyor.
HCA, verilerin hasta e-posta mesajlarını biçimlendirmek için kullanılan bir “harici depolama konumundan” çalındığını söylüyor.
HCA, “HCA Healthcare’in hastalara ve topluluklara sağladığı bakım ve hizmetlerde herhangi bir kesinti olmadı” diyor.
Çalınan veriler şunları içerir:
- Tam adlar
- Şehir, eyalet ve posta kodu
- E-posta adresi
- Telefon numarası
- Doğum tarihi
- Cinsiyet
- Servis tarihi ve yeri
- sonraki randevu tarihi
Yukarıdaki veriler, kimlik avı saldırıları ve dolandırıcılık yapan tehdit aktörleri için değerlidir ve bunları, açığa çıkan kişilere karşı ikna edici sosyal mühendislik saldırıları başlatmak için kullanabilir.
HCA Healthcare, çalınan verilerin rahatsızlıklar, teşhis ve tedavi gibi ayrıntılı klinik bilgiler, kredi kartı ve banka hesap numaraları gibi ödeme bilgileri veya şifreler, sosyal güvenlik numaraları ve sürücü belgeleri gibi diğer hassas bilgiler içerdiğine inanmamaktadır.
HCA Healthcare, kolluk kuvvetlerini olay hakkında bilgilendirdi ve ağlarında ve sistemlerinde, tehdit aktörlerinin hâlâ erişime sahip olduğunu gösterebilecek kötü amaçlı faaliyetler bulunup bulunmadığını araştırmaya devam ediyor.
Ayrıca, ihlal edilen depolama konumuna erişim, acil bir sınırlama önlemi olarak devre dışı bırakıldı ve kuruluş, ek güvenlik ve veri koruma önlemleri uygulamaya çalışıyor.
Ülke genelinde etkilenen tesislerin tam listesi için HCA Healthcare’in duyurusunun alt bölümünü kontrol edin.