Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Pennsylvania Nonprofit, 2022 Saldırısında Hasta Tıbbi ve Mali Verilerinin İhlal Edildiğini Söyledi
Prajeet Nair (@prajeetspeaks) •
6 Ocak 2023
Pennsylvania merkezli kâr amacı gütmeyen Anne ve Aile Sağlığı Hizmetleri, bu hafta Nisan 2022’de hastaların tıbbi ve finansal verilerini tehlikeye atan bir fidye yazılımı saldırısını ortaya çıkardı.
Ayrıca bakınız: Bir Sonraki Botnet’in Parçası Olmadığınızdan Nasıl Emin Olabilirsiniz?
Tehdit aktörleri, 4 Nisan 2022’de Pennsylvania’nın 17 ilçesinde sağlık ve beslenme merkezleri ağını destekleyen kuruluşu hedef aldı, ancak müşterilere ve satıcılara ancak Ocak 2023’te bildirimde bulunmaya başladı.
Olaydan sonra MFHS, sistemlerini güvence altına almak ve uzlaşmanın boyutunu belirlemek için soruşturmalar yürütmek için derhal bir üçüncü taraf adli olay müdahale firmasıyla görüştüğünü söyledi.
Ek bilgi sağlamak için bir MFHS sözcüsü hemen müsait değildi.
Soruşturma Ayrıntıları
Soruşturma, MFHS sistemlerine yetkisiz erişimin 21 Ağustos 2021 ile 4 Nisan 2022 arasında gerçekleştiğini tespit etti. İhlalde erişilen kişisel bilgiler arasında adlar, adresler, doğum tarihleri, Sosyal Güvenlik ve ehliyet numaraları, finansal hesap/ödeme kartı bilgileri yer alıyor. , kullanıcı adları ve parolalar, tıbbi bilgiler ve/veya sağlık sigortası bilgileri.
Şirket, “MFHS’nin bu olay sonucunda herhangi bir kişisel bilginin kötüye kullanıldığına dair kanıtı yok” dedi. “MFHS, 3 Ocak 2023’te belirli mevcut ve eski çalışanlar, hastalar ve satıcılar dahil olmak üzere potansiyel olarak etkilenen bireyleri ABD postası yoluyla bilgilendirmeye başladı.”
Bu mektuplar, müşterileri ihlal konusunda bilgilendirir ve dolandırıcılık uyarıları ve güvenlik donmaları gibi koruyucu önlemler sağlar.
Firma ayrıca Sosyal Güvenlik numarası veya mali hesap/ödeme kartı bilgileri olaya karışmış olabilecek kişilere ücretsiz kredi izleme ve kimlik hırsızlığı koruması hizmetleri sunmaktadır.
Bildiride, “Şu anda, bu olay sonucunda dolandırıcılık yaşayan kimsenin farkında değiliz. Tetikte olmanızı, hesaplarınızı izlemenizi ve herhangi bir şüpheli etkinliği veya kişisel bilgilerinizin kötüye kullanıldığından şüphelenilenleri derhal bildirmenizi öneririz.”