McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söyledi

   Kasım 10, 2023  Posted in Bleeping Computer


McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söyledi

McLaren Health Care (McLaren), bu yılın temmuz sonu ile ağustos ayı arasında meydana gelen ve hassas kişisel bilgilerin açığa çıktığı bir veri ihlali konusunda yaklaşık 2,2 milyon kişiyi bilgilendiriyor.

McLaren, yıllık geliri 6,6 milyar dolar olan kar amacı gütmeyen bir sağlık sistemidir. Michigan genelinde, toplam 2.624 yatak kapasiteli 14 hastaneyi içeren geniş bir ağı kapsamaktadır ve 490 doktordan oluşan bir ekip tarafından desteklenmektedir.

Kuruluş, 28.000 tam zamanlı personeliyle önemli bir iş gücüne sahiptir. Ek olarak, 113.000 sağlayıcıyla sözleşmeye dayalı ilişkileri sürdürerek erişimini Indiana’ya kadar genişletiyor.

McLaren, web sitesinde izinsiz girişle ilgili bir açıklama yayınladı ve ABD’li yetkililere de bilgi verdi. Kuruluş ayrıca olaydan etkilenen kişileri de uyardı.

Sağlanan bilgilere göre McLaren, 22 Ağustos 2023’te bir güvenlik ihlali tespit etti. Harici siber güvenlik uzmanlarının yardımıyla yürütülen müteakip soruşturmalar, ihlalin 28 Temmuz 2023’ten bu yana sistemlerini tehlikeye attığını ortaya çıkardı.

Kanıtlar, 31 Ağustos’ta yetkisiz bir tehdit aktörünün verilere eriştiğini ve 10 Ekim itibarıyla aşağıdaki veri türlerinin açığa çıktığının doğrulandığını gösteriyor:

  • Ad Soyad
  • Sosyal Güvenlik numarası (SSN)
  • Sağlık sigortası bilgileri
  • Doğum tarihi
  • Fatura veya talep bilgileri
  • Teşhis
  • Hekim bilgileri
  • Tıbbi kayıt numarası
  • Medicare/Medicaid bilgileri
  • Reçete/ilaç bilgisi
  • Teşhis sonuçları ve tedavi bilgileri

Açığa çıkan belirli veri türleri, kuruluşla paylaştıkları bilgilere ve aldıkları hizmetlere bağlı olarak her birey için farklılık gösterir.

Etkilenen tüm kişiler, McLaren’a verdikleri e-posta adresine, 12 ay boyunca kimlik koruma hizmetlerine kaydolma talimatlarını içeren bir bildirim alacak.

McLaren, şu anda siber suçluların ifşa edilen verileri kötüye kullandığına dair hiçbir kanıt bulunmadığını söylüyor ancak etkilenen bireyleri, istenmeyen iletişimler konusunda dikkatli olmaya ve banka hesap faaliyetlerini yakından takip etmeye çağırıyor.

“Şu anda bilgilerinizin kötüye kullanıldığına dair bir kanıt bulunmamakla birlikte, dikkatli olmanızı, tüm mali ve hesap özetlerinizi ve fayda açıklamalarınızı izlemenizi ve gözden geçirmenizi ve olağandışı herhangi bir faaliyeti kayıt kurumuna ve kolluk kuvvetlerine bildirmenizi öneririz. .” -McLaren

Kuruluş, siber saldırıyla ilgili pek fazla ayrıntı açıklamasa da ALPHV/BlackCat fidye yazılımı grubunun 4 Ekim’de McLaren’in ağına yapılan saldırının sorumluluğunu üstlendiğini belirtmekte fayda var.

McLaren Ekim ayında BlackCat tarafından talep edilmişti
Ekim ayında McLaren BlackCat fidye yazılımı tarafından ele geçirildi (Bipleyen Bilgisayar)

Tehdit aktörleri, McLaren’dan çaldıkları iddia edilen verilerin örneklerini yayınladılar ve 2,5 milyon kişiyi etkilediğini iddia ettikleri veri setinin tamamını açık artırmaya çıkarmakla tehdit ettiler.



Source link