Monash Health, 23 yıllık bir süre boyunca aile içi şiddet ve cinsel saldırı destek vakalarındaki belgeleri taramak ve arşivlemek için görevlendirdiği üçüncü taraf bir şirkete yapılan saldırıya yakalandı.
Resim kredisi: Monash Sağlık.
Sağlık hizmetleri sağlayıcısı, “arşivlenmiş tarihi belgeleri taramak için kullanılan” Victoria merkezli ZircoDATA’nın ihlaline maruz kaldığını söyledi.
Şubat ayında şirketin fidye yazılımına yakalandığı bildirildi.
“Soruşturma analizi, ZircoDATA veri ihlaline karışan Monash Health bilgilerinin, Monash Tıp Merkezi, Queen Victoria Hastanesi ve Southern Health’deki aile içi şiddet ve cinsel saldırı destek birimlerinden alınan arşivlenmiş verilerden oluşan bir seçkiyle ilgili olduğunu gösteriyor; 1970’den 1993’e kadar,” dedi Monash Sağlık şefi Eugine Yafele.
“Verilerin tarihsel doğası nedeniyle, ihlalden etkilenebileceklerine inanan herkes Monash’ın özel yardım hattıyla iletişime geçmelidir. [1800 491 663].”
Yafele, sağlık hizmetleri sağlayıcısının “bu konumda olmaktan derin hayal kırıklığına uğradığını” söyledi.
“Ekibimiz, etkilenenleri doğrulamak ve hangi verilerin ele geçirildiğini anlamak için yorulmadan ve özenle çalışıyor” dedi.
Federal hükümetin ulusal siber güvenlik koordinatörü Korgeneral Michelle McGuinness, Monash Health’in olaya maruz kalmasının “üzücü bir gelişme” olduğunu söyledi.
McGuinness, LinkedIn’de şunları yazdı: “Özellikle bu haberin, Monash Health’in hizmetleri tarafından desteklenen mağdur-hayatta kalanlar üzerinde yaratacağı etkiyi belirtmek isterim.”
McGuinness, Ulusal Siber Güvenlik Ofisi’nin Mart ayının ortasından bu yana “ZircoDATA’ya, uzlaşmanın tüm kapsamını tespit etmede yardımcı olduğunu ve hem kuruluşu hem de etkilenen hükümet müşterilerini etkilenen mağdurları belirleme ve onları bilgilendirme yükümlülüklerini yerine getirme konusunda desteklediğini” söyledi.
McGuinness, “İhlalin tam boyutunu değerlendirmek zaman alıcı bir süreç ve ZircoDATA hâlâ etkilenen kişi ve kuruluşların tam listesini belirlemeye çalışıyor” diye yazdı.
“Etkilenen bilgiler, mağdurların güvenliği ve destek hizmetlerinin hazırlığı konusunda kesinlik oluştuğunda açıklamalar yapılır.”
Hükümetin maruz kalması “minimum”
McGuinness, birden fazla “devlet kurumunun” da ihlalden etkilendiği konusunda uyardı ancak “çoğu için etkinin muhtemelen minimum düzeyde olacağını” ekledi.
McGuinness, “Bu kuruluşların çoğunluğu, etkilenen verileri ve kurbanları belirlemek için hala ZircoDATA ile çalışma sürecinde ve etkilenen bireyleri henüz bilgilendirmeye başlamıyor” diye yazdı.
“ZircoDATA ve etkilenen devlet kurumlarının üzerinde çalışması gereken net süreçler var.”
Victoria Bilgi Komiserliği Ofisi (OVIC), eyaletteki etkilenen kurumların bunu bilgilendirmesi gerektiğini söyledi.