Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
HIPAA, Kasım 2023 saldırısında çalınan veriler arasında sağlık bilgilerini korumalı
Marianne Kolbasuk McGee (Healthinfosec) •
30 Nisan 2025
Kaliforniya, Long Beach şehri, yaklaşık 260.000 kişiye, korunan sağlık bilgilerinin Kasım 2023’te birkaç hafta boyunca BT sistemlerini bozan bir siber saldırıda çalınmış olabileceğini bildiriyor. Şehir, olaydan bu yana siber güvenlik bütçesine 1 milyon dolar eklediğini söyledi.
Ayrıca bakınız: Yeni Ondemand | Expored QR kodları: Kolaylıktan Siber Güvenlik Kabusu
Bir medya kuruluşu, olaydan etkilenen toplam insan sayısının, Long Beach şehrinin çeşitli devlet avukatlarına açılan ihlal raporlarına dayanarak yaklaşık 470.060 kadar yüksek olabileceğini bildirdi.
Long Beach Şehri, Bilgi Güvenliği Medya Grubu’nun 14 Nisan’da ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na bildirilen 260.000 kişinin daha büyük bir sayının alt kümesi olup olmadığı konusunda açıklama taleplerine hemen yanıt vermedi.
Şehir sözcüsü, ISMG’ye potansiyel olarak tehlikeye atılan dosyaların “sakinler, çalışanlar, müşteriler ve paydaşlar ile ilgili olabileceğini” söyledi. Şehrin fidye ödemediğini söyledi.
Şehir, ihlal bildiriminde, 14 Kasım 2023’te “yetkisiz bir üçüncü taraf” ın ağına erişim sağladığı bir ağ güvenliği olayı yaşadığını söyledi.
Olaya yanıt olarak, şehir geçici olarak BT sistemlerini offiline aldı. Kesinti sırasında, Long Beach Halk Kütüphanesi ve diğer belediye hizmetleri tarafından sunulan fatura ödeme işleme ve dijital olanaklar da dahil olmak üzere herhangi bir işletme işlevi çevrimdışı olmuştur. Şehrin BT sistemleri birkaç hafta boyunca restore edildi.
Web sitesinde yayınlanan sık sorulan sorular belgesinde şehir, ihlal bildirimindeki yıl artı gecikmenin, belediyenin 18 Mart’ta nihayet tamamlanması yaklaşık 15 ay süren “kapsamlı adli tıp soruşturması ve manuel belge incelemesi” nden kaynaklandığını söyledi.
Şehir, “Sofistike bir siber olay yaşayan herkes bunun zaman yoğun bir süreç olduğunu biliyor.” Dedi.
Hackerlar tarafından potansiyel olarak erişilen veya edinilen bilgiler bireysel arasında değişir, ancak isim, doğum tarihi, finansal hesap ve ödeme kartı bilgileri, biyometrik bilgiler, tıbbi tanı ve tedavi bilgileri ve hükümet kimliği numaralarını içerir. Potansiyel olarak tehlikeye atılan sosyal güvenlik numaraları ücretsiz kredi izleme teklif edilmektedir.
Long Beach belediye başkanı Rex Richardson, “Bu, kuruluşumuz için benzeri görülmemiş bir olay olduğunu kanıtladı ve bu soruşturmayı ve bulgularını ciddiye almaya devam ediyoruz.” Dedi. “Elimizden geldiğince şeffaf olmaya devam edeceğiz.”
Yaklaşık 466.000 kişiye ev sahipliği yapan Güney Kaliforniya Kıyı Şehri, geçen Eylül ayında 2025 mali yılı için yıllık 3,6 milyar dolarlık bir bütçe onayladı.
Belediye, siber güvenlik uzmanları, eğitim, test, veri kaybı önleme araçları ve daha fazlasını kullanarak siber güvenlik ve bilgi teknolojisi altyapısını geliştirmek için 1 milyon dolar eklediğini söyledi.
Artan siber harcamalar, bir şehir bütçe belgesine göre, “risk azaltma çabalarını izleme, analiz etme ve ödeme kartı endüstrisi ve HIPAA da dahil olmak üzere düzenleyici uyumluluğa odaklanan bir pozisyon” için “kapasiteyi artırma, analiz etme ve katkıda bulunma kapasitesini artırmak için siber güvenlik ekibine eklenecek iki yeni pozisyonu da finanse ediyor.