Integris Health, ABD yetkililerine, geçen Kasım ayında uğradığı veri ihlalinin yaklaşık 2,4 milyon kişiye ait kişisel bilgilerin açığa çıktığını bildirdi.
Organizasyon, Oklahoma’nın kar amacı gütmeyen en büyük sağlık ağı olup, eyalet çapında hastaneler, klinikler ve acil bakım üniteleri işletiyor.
26 Aralık 2023’te kuruluş, hastaların hassas kişisel bilgilerini bildiren gasp e-postaları almaya başladıktan sonra bir siber saldırıya uğradığını doğruladı. Integris Health, saldırganın taleplerini karşılamadığı takdirde çalınan veriler 5 Ocak 2024’te diğer siber suçlulara satılacak.
Tehdit aktörü BleepingComputer’a, saldırılarının şifreleme içermediğini ve yalnızca verileri çaldıklarını söyledi.
Bu durum herhangi bir ağ kesintisine neden olmadı ve Integris Health’in hastalara hizmet vermeye devam etmesine olanak sağladı.
Hastaların tehdit aktöründen aldığı e-postalar doğru bilgiler içeriyordu ve Tor ağında çalınan ayrıntıları barındıran bir web sitesine bağlantı veriyordu ancak erişim ücretsiz değildi.
Ziyaretçiler 50 dolar ödeyip saldırganın ayrıntıları kaldırma sözüne güvenebilir veya etkilenen herhangi bir kişiye ait bilgileri görüntülemek için 3 dolar ödeyebilir.
Integris geçen hafta, olayın hasta verilerini etkilediğini doğrulayan ve aşağıdaki ayrıntıları içeren bir bildirim yayınladı:
- Ad Soyad
- Doğum tarihi
- İletişim bilgileri
- Demografik bilgiler
- Sosyal Güvenlik Numarası (SSN)
Kuruluş, sızdırılan verilerin istihdam bilgileri, sürücü ehliyetleri, hesap kimlik bilgileri (kullanıcı adları ve şifreler) veya mali bilgileri içermediğini açıkladı.
BleepingComputer’a konuşan tehdit aktörü, 2,3 milyon Integris hastasının (veritabanındaki sosyal güvenlik numarası sayısına göre) verilerini karanlık ağ pazarında sattıklarını söyledi.
ABD HHS Sivil Haklar Dairesi (OCR) portalı bugün yeni bir girişte, etkilenen Integris Health hastalarının sayısının 2.385.646 olduğunu gösteriyor.
Integris Health, etkilenen tüm hastaların bireysel bildirimler alacağını ve alıcıların kimlik hırsızlığı ve dolandırıcılık girişimlerini erken tespit edip bildirme konusunda dikkatli olmaları gerektiğini söylüyor.
Kuruluş, mağdurların olaya, olayın kendilerini nasıl etkilediğine ve hangi koruyucu adımları atabileceklerine ilişkin bazı ek bilgiler bulabilecekleri PDF biçiminde bir SSS yayınladı.
Tehdit aktörünün Integris Health’e fidye ödemesi için belirlediği son tarihin çoktan geçtiğini ve çalınan verilerin büyük olasılıkla satıldığını veya bunları çeşitli dolandırıcılık, kimlik avı veya kimlik avı amacıyla kullanabilecek diğer siber suçlularla paylaşıldığını belirtmekte fayda var. diğer saldırı türleri.