Louisiana hastanesindeki fidye yazılımı saldırısı 270.000 hastayı etkiledi

   Aralık 28, 2022  Posted in Bleeping Computer


Louisiana hastanesindeki fidye yazılımı saldırısı 270.000 hastayı etkiledi

Lake Charles Memorial Sağlık Sistemi (LCMHS), tıp merkezlerinden birinde bakım görmüş binlerce kişiyi etkileyen bir veri ihlali bildirimleri gönderiyor.

LCMHS, 314 yataklı bir hastane, 54 yataklı bir kadın hastanesi, 42 yataklı bir davranış sağlığı hastanesi ve sigortasız vatandaşlar için bir birinci basamak kliniğinden oluşan Lake Charles, Louisiana’daki en büyük tıbbi komplekstir.

LCMHS sitesinde yayınlanan duyuruya göre siber güvenlik olayı, 21 Ekim 2022’de kurumun güvenlik ekibinin bilgisayar ağında olağandışı bir aktivite tespit etmesiyle meydana geldi.

25 Ekim 2022’de sonuçlanan bir dahili soruşturma, bilgisayar korsanlarının LCMHS’nin ağına yetkisiz erişim elde ettiğini ve ardından hassas dosyaları çaldığını ortaya çıkardı.

Bu dosyalar aşağıdakiler gibi hasta bilgilerini içeriyordu:

  • Tam adlar
  • Fiziksel adresler
  • doğum tarihleri
  • Tıbbi kayıtlar
  • Hasta kimlik numaraları
  • Sağlık sigortası bilgileri
  • Ödeme bilgileri
  • Alınan bakımla ilgili sınırlı klinik bilgi
  • Sosyal Güvenlik numaraları (bazı durumlarda)

LCMHS’nin duyurusu, elektronik tıbbi kayıtlarının ağa izinsiz girenlerin erişemeyeceğini açıklığa kavuşturuyor.

Bildiride, “23 Aralık 2022’den itibaren, bilgileri bu olaya karışmış olabilecek hastalara mektuplar gönderiyoruz.”

“Sosyal Güvenlik numarası eklenmiş olabilecek kişilere ücretsiz kredi izleme ve kimlik hırsızlığı koruması hizmetleri sunuyoruz. Hastaların sağlık sigortalarının ve sağlık hizmeti sağlayıcılarının beyanlarını gözden geçirmeleri ve görmedikleri herhangi bir hizmet görürlerse hemen onlarla iletişime geçmeleri teşvik ediliyor. teslim almak.” – LCMHS

LCMHS, olayı ABD Sağlık ve İnsani Hizmetler Departmanı (HHS) sekreterine bildirdi. Sağlıkla ilgili ihlaller portalı şimdi 269.752 kişinin olaydan etkilendiğini bildiriyor.

Hive fidye yazılımı saldırıyı üstlendi

Hive fidye yazılımı grubu, 15 Kasım 2022’de veri sızıntısı sitesinde LCMHS’yi listeledi; bu, genellikle fidye ödemek için yapılan başarısız müzakerelerin ardından gelen bir adımdı.

İlginç bir şekilde bilgisayar korsanları, şifrelemenin 25 Ekim 2022’de, LCMHS’nin ağ izinsiz girişinin ilk tespitini bildirmesinden dört gün sonra gerçekleştiğini iddia ediyor.

Hive, LCMHS'yi Tor sitesinde listeliyor
Hive fidye yazılımı veri sızıntısı sitesinde yayınlanan LCMHS ihlali
kaynak: BleepingComputer

Hive, LCMHS sistemlerini ihlal ettikten sonra çalındığı iddia edilen dosyaları da yayınladı.

Listelenen dosyalar arasında malzeme listeleri, kartlar, sözleşmeler, tıbbi bilgiler, belgeler, tıbbi kayıtlar, taramalar, sakinler ve daha fazlası bulunur. BleepingComputer, bu dosyaların orijinal olup olmadığını onaylayamadı.

Geçmişte LCMHS ile ilgili bakım gördüyseniz, kişisel bilgilerinizi ve ödeme verilerinizi vermenizi isteyen gelen iletişimlere karşı tetikte olmanız önerilir.

Ayrıca banka hesap özetlerinizi takip etmeli ve şüpheli işlemleri anında bankanıza bildirmelisiniz.



Source link