ABD’de ‘Mom’s Meals’ adıyla faaliyet gösteren PurFoods, 1,2 milyon müşteri ve çalışanın kişisel bilgilerinin bir fidye yazılımı saldırısında çalınmasının ardından veri ihlali konusunda uyarıda bulunuyor.
Mom’s Meals, kendi ödemesini yapan müşterilere veya Medicaid ve Yaşlı Amerikalılar Yasası programları aracılığıyla devlet yardımından yararlanmaya uygun kişilere yönelik bir tıbbi yemek dağıtım hizmetidir.
Firma, sistemlerindeki dosyaların fidye yazılımı tarafından şifrelendiği 22 Şubat 2023’te ağlarında şüpheli etkinlik tespit ettiği konusunda uyarıyor.
Bildirimde, “22 Şubat 2023’te şüpheli hesap davranışını tespit ettikten sonra üçüncü taraf uzmanların yardımıyla bir soruşturma başlattık” deniyor.
“Soruşturma, 16 Ocak 2023 ile 22 Şubat 2023 tarihleri arasında ağımızdaki belirli dosyaların şifrelenmesini içeren bir siber saldırı yaşadığımızı belirledi.”
Ağ sorunlarının işaretleri 2023 yılının Mart ayı başlarında belirgin hale gelirken, kimliği bilinmeyen bir Mom’s Meals çalışanı, Iowa’daki bir haber kuruluşuna “internet sorunu” nedeniyle işe gidemediklerini ve bir hafta boyunca ödeme yaptıklarını bildirdi.
PurFoods’un araştırması, şirketin 16 Ocak 2023’te ihlal edildiğini ve ağda veri çalmak için yaygın olarak kullanılan araçların bulunduğunu ortaya çıkardı.
10 Temmuz 2023’te daha ayrıntılı bir araştırma tamamlandı ve bilgisayar korsanlarının aşağıdaki verilere eriştiği doğrulandı:
- Doğum tarihi
- Ehliyet
- Eyalet kimlik numarası
- Finansal hesap bilgileri
- Ödeme kartı bilgileri
- Tıbbi kayıt numarası
- Medicare ve Medicaid kimliği
- Sağlık Bilgisi
- Tedavi bilgileri
- Teşhis kodu
- Yemek kategorisi ve maliyeti
- Sağlık sigortası bilgileri
- Hasta kimlik numarası.
- Sosyal Güvenlik Numaraları (maruz kalan kişilerin %1’inden fazlası için)
Veri ihlali, Mom’s Meals paketlerini alan kişileri, mevcut ve eski çalışanları ve bağımsız yüklenicileri etkiliyor.
Maine Başsavcılığı’ndaki PurFoods veri ihlali dosyasına göre olay 1.237.681 kişiyi etkiledi.
Bu kişilere Kroll aracılığıyla 12 ay boyunca ücretsiz kredi izleme ve kimlik koruma hizmetleri verilecek.
Siber suçluların eline geçen veriler son derece hassastır ve tehdit aktörlerinin ayrıntılı dolandırıcılık, kimlik avı ve sosyal mühendislik saldırıları gerçekleştirmesine olanak tanıyabilir.
Bununla birlikte, Mom’s Meals müşterilerinin e-posta, SMS mesajları veya telefon aramaları aracılığıyla gelen tüm iletişimlerde son derece dikkatli olmaları gerekiyor.