2021’de LockBit Ransomware grubu, New York merkezli hukuk firması HPMB’nin sunucularını ihlal etti ve sağlık hizmetleriyle ilgili müşterilerinden birinin hassas bilgilerini çaldı. Çalınan veriler arasında 114.979 kişinin adları, DOB’leri, sosyal güvenlik numaraları, ehliyet bilgileri, biyometrik bilgileri ve PDF biçimindeki mahkemeyle ilgili belgeler yer alıyor.
Nisan 2022’de yapılan bir güvenlik analizi, Çin tarafından finanse edilen Hafnium Group’un siber suçlularının Microsoft Exchange Server’daki bir güvenlik açığı aracılığıyla HPMB sunucularına erişim elde ettiğini ortaya çıkardı.
Güvenlik açığı Microsoft tarafından 2021’de giderildiğinden, Windows işletim sistemi üreten şirket ihlalde hatalı değildi. Toplu davaya yanıt olarak HPMB, müşterisi tarafından açılan veri ihlali davasını sonuçlandırmak için 200.000 $ ödemeyi kabul etti.
Sağlık hizmeti sağlayıcısı ayrıca siber güvenlik önlemlerini artırmayı ve mevcut siber güvenlik duruşu ile gelecekte benimsenecek olanları rapor etmesi için üçüncü taraf bir adli tıp uzmanı atamayı kabul etti.
Ek olarak şirket, 2021’de veritabanını çalıp şifreleyen LockBit fidye yazılımı çetesine 100.000 ABD Doları ödedi. Bu nedenle şirket, işine devam etmek için çeşitli giderler olarak 50.000 ABD Doları (200.000 ABD Doları uzlaşma maliyeti ve 100.000 ABD Doları Lockbit’e ödenen) dahil olmak üzere toplam 350.000 ABD Doları ödedi. operasyonlar.
New York Mahkemesi Başsavcısı Letitia James, hukuk firmasına kararını gözden geçirmesi ve gelecekte kullanıcı verilerini nasıl koruyacağına dair bir rapor sunması için yedi gün süre verdi.
reklam