MOVEit Veri İhlalinde Milyonlarca Kayıt Ele Geçirildi


Yenidoğan Kayıt Defteri MOVEit

Progress MOVEit yazılımının güvenlik açığı, hamilelikler, doğumlar, doğum sonrası dönem ve çocukluk hakkında veri toplayan BORN’u (Better Outcomes Registry & Network) etkileyen bir siber güvenlik ihlaline yol açtı.

İhlal sırasında BORN’un sistemlerinden hassas kişisel sağlık verileri içeren dosyaların izinsiz kopyaları ele geçirildi.

Elde edilen dosyalarda Ocak 2010 ile Mayıs 2023 arasında Ontario’da doğan hamile kadınlar ve bebekler başta olmak üzere yaklaşık 3,4 milyon kişinin kişisel sağlık bilgileri yer alıyordu.

Rusya ile bağları olan ünlü Clop fidye yazılımı ve gasp grubu, MOVEit’teki büyük ihlallerin sorumluluğunu üstlendi, ancak henüz BORN’u kurbanlarından biri olarak adlandırmadı.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Siber Güvenlik İhlaline İlişkin Analizler

BORN Ontario raporları, çalınan kişisel sağlık bilgilerinin, Ocak 2010 ile Mayıs 2023 arasında doğurganlık, hamilelik, yenidoğan ve çocuk sağlığına yönelik hizmetler sağlayan büyük ölçüde Ontario merkezli sağlık tesisleri ve diğer sağlık kurumları ve sağlayıcılardan oluşan geniş bir ağdan toplandığını söyledi. .

Born’a göre etkilenen kişiler arasında şunlar yer alıyor:

  • Nisan 2010 ile Mayıs 2023 arasında Ontario’da doğum yapan kadınlar veya doğan çocuklar.
  • Ocak 2012 ile Mayıs 2023 arasında Ontario’da tedavi gören hamile kadınlar.
  • Ontario’da Ocak 2013 ile Mayıs 2023 arasında tüp bebek veya yumurta bankacılığı işlemleri yaptıran kişiler.

Kuruluş, siber suçluların İsimleri, Adresleri, posta kodlarını, Doğum Tarihini ve Sağlık kartı numaralarını sürüm kodu olmadan çaldığını kabul etti.

Ayrıca hack, epizotlarla ilişkili servis/bakım tarihlerini, laboratuvar test sonuçlarını, hamilelik risk faktörlerini, doğum türünü, prosedürleri, hamilelik ve doğum sonuçlarını (örn. canlı doğum, ölü doğum, komplikasyonlar, teşhisler) içeren aşağıdaki tıbbi verileri açığa çıkardı aldıkları bakım.

Etkilenen veriler, kredi kartı bilgileri, sosyal güvenlik numaraları, sağlık kartının sürümü, son kullanma tarihi veya güvenlik kodları veya hasta e-posta adresleri gibi herhangi bir bankacılık veya finansal bilgi içermiyor.

Raporda, “Dosyalar toplamda yaklaşık 3,4 milyon kişinin kişisel sağlık bilgilerini içeriyordu: doğum öncesi veya hamilelik bakımı arayan 1,4 milyon kişi ve 1,9 milyon yeni doğan ve çocuk”.

31 Mayıs 2023’te BORN olayı öğrendi ve Ontario Eyalet Polisi ve Ontario Bilgi ve Gizlilik Komiseri (IPC) dahil olmak üzere ilgili yetkilileri derhal bilgilendirdi. BORN ayrıca olayla ilgili web sitesinde kamuya açık bir duyuru yayınladı.

BORN Ontario, “Etkilenen bilgisayar sunucusunu izole etmek, tehdidi kontrol altına almak, olayın tüm kapsamını araştırmak ve sistemlerimizin operasyonlarımıza devam etmek için güvenli olduğundan emin olmak için derhal siber güvenlik uzmanlarıyla çalışmaya başladık” dedi.

Kopyalanan verilerin herhangi birinin herhangi bir biçimde hileli olarak kullanıldığına dair bir kanıt yoktur. Kuruluşun bu olayla bağlantılı herhangi bir faaliyet açısından interneti, özellikle de karanlık ağı sürekli olarak izlemesine rağmen, BORN’un verilerinin yayınlandığına veya satışa sunulduğuna dair hiçbir belirti bulunamadı.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link