Kanadalı sağlık kuruluşu Better Outcomes Registry & Network (BORN), müşteri verilerini etkileyen bir veri ihlalini açıkladı.
Kanadalı sağlık kuruluşu Better Outcomes Registry & Network (BORN), müşteri verilerini etkileyen bir veri ihlalini açıkladı.
Hamilelik, doğum ve çocukluğa ilişkin kritik verileri toplayan, yorumlayan, paylaşan ve koruyan Ontario perinatal ve çocuk kayıt kuruluşu BORN, 31 Mayıs 2023’te saldırıya uğradığını söylüyor.
Daha sonra yapılan bir araştırma, ihlal sırasında BORN’un sistemlerinden kişisel sağlık bilgileri içeren dosyaların izinsiz kopyalarının alındığını gösterdi. Kopyalanan kişisel sağlık bilgileri, Ocak 2010 ile Mayıs 2023 arasında sunulan doğurganlık, hamilelik, yenidoğan ve çocuk sağlığı hizmetlerine ilişkin çoğunlukla Ontario sağlık tesisleri ve sağlayıcılarından oluşan geniş bir ağdan toplandı.
BORN, veri ihlalinin dosya aktarımı için kullandığı Progress MOVEit yazılımındaki bir güvenlik açığından kaynaklandığını söylüyor. Bu güvenlik açığından, Progress bir güvenlik açığının varlığından bile haberdar olmadan önce Cl0p olarak bilinen bir fidye yazılımı çetesi yararlandı.
Ne yazık ki bu güvenlik açığı nedeniyle çocukların verileri çalınan yalnızca BORN değil. Ulusal Öğrenci Takas Odası (NSC), ABD genelinde yaklaşık 900 kolej ve okulun da dosya aktarımı için MOVEit kullanılması sonucunda Cl0p fidye yazılımı çetesinin kurbanı olduğunu bildirdi.
Daha önce de belirttiğimiz gibi kimlik hırsızlığı özellikle çocukları etkilediğinde ciddi bir sorundur. Kimlik hırsızları reşit olmayanları avlamayı severler çünkü hırsızlığın fark edilmesi genellikle daha uzun sürer.
Karşı önlemler
BORN, atmanız gereken ek bir adımın olmadığını belirtiyor. Olay özeti şöyle diyor:
“Şu anda kopyalanan verilerin herhangi birinin sahtekarlık amacıyla kullanıldığına dair bir kanıt yok. Bu olayla ilgili herhangi bir faaliyet için karanlık ağ da dahil olmak üzere interneti izlemeye devam ediyoruz ve BORN’un verilerinin yayınlandığı veya satışa sunulduğuna dair hiçbir iz bulamadık.”
Ancak çocuğunuzun postayla kredi teklifleri almaya başlayabileceğinden veya e-postasında, telefonunda veya banka hesaplarında beklenmedik etkinliklerde bulunabileceğinden endişelenmeye hakkınız var.
Dolayısıyla, şüpheli bir şeyin farkına varırsanız, hatta sadece içinizin rahat etmesi için, üç ulusal kredi bürosunun (Experian, TransUnion ve Equifax) her birinden çocuğunuzun güvenliğinin dondurulmasını talep edebilirsiniz.
Güvenliğin dondurulmasını talep ettiğinizde, büro çocuğunuz için bir kredi raporu oluşturur ve ardından bunu kilitler, böylece çocuğunuzun kimlik bilgilerini kullanan bir başvuruyu işleme koymaya çalışan herhangi bir borç verenin kredi geçmişine erişimi engellenir. Bu, çocuğun adına herhangi bir kredi veya kredi kartı verilmesini engeller. Çocuk yetişkin olduğunda, her kredi bürosuyla ayrı ayrı iletişime geçerek dondurmayı kaldırmanız gerekir.
Kimliğinizi nasıl koruyacağınızla ilgili ipuçlarımızı okuyun veya zaten bir kimlik suçunun kurbanı olduğunuzu düşünüyorsanız Kimlik Hırsızlığı Kaynak Merkezi ile iletişime geçin. Bir danışmanla ücretsiz olarak telefonla (888.400.5530) konuşabilir veya şirketin web sitesi idtheftcenter.org üzerinden canlı sohbet edebilirsiniz.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.