3. taraf risk yönetimi, siber suç, sahtekarlık yönetimi ve siber suç
Absolute Dental, ihlalin üçüncü taraf yönetilen hizmetler firmasını içerdiğini söylüyor
Marianne Kolbasuk McGee (Healthinfosec) •
29 Ağustos 2025
Bir Nevada dişhekimliği uygulaması, hassas sağlık ve kişisel bilgileri tehlikeye atan bir hack olayı 1,2 milyondan fazla kişiyi bilgilendiriyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Absolute Dental başlangıçta Mayıs ayında federal düzenleyicilere hack olayı 501 kişinin yer tutucu tahminini etkilediğini bildirdi. Ancak bu hafta uygulama, bazı eyalet avukatlarına açılan ihlal raporları tahminini önemli ölçüde artırdı.
Uygulamanın olayın ihlali bildirimindeki açıklaması, “Absolute Dental’in üçüncü taraf yönetilen hizmetler sağlayıcısıyla ilişkili bir hesap aracılığıyla meydana gelen meşru bir yazılım aracının kötü niyetli bir versiyonunun yanlışlıkla yürütülmesini” içeriyordu. Bazı uzmanlara bunun Salesforce başvurularını içeren son saldırıların döküntüsü olabileceğini öne sürüyor.
“İhlal raporunda kullanılan dil, bir servis sağlayıcıdan ödün verildiğini ve muhtemelen e -postayı içeren erişimin, Absolute’da bir veya daha fazla kullanıcıyla iletişim kurmak için kullanıldığını, teknik bir sorun üzerinde çalıştığını iddia ettiğini ve sorunu çözmek için bir uygulamayı çalıştırdığını gösteriyor.” Dedi. “Bu uygulama tehdit aktörlerine ilk erişim sağladı” dedi.
Absolute olayının, Salesforce uygulamalarını içeren saldırıların vurduğu bazı varlıkların benzer açıklamalarına uyduğu görülüyor, ancak mutlak sistemlere yetkisiz erişimin Şubat-Mart zamanlaması, şu ana kadar bildirilen Salesforce ile ilgili olayların çoğundan aylar önce olabilir.
Bu yaz başlarında başlayan bir saldırı dalgasında, bilgisayar korsanları BT destek personelini telefon tabanlı perişan saldırılarında taklit ettiler ve çalışanları Salesforce’un Veri Yükleyici Bağlı Uygulamasının kötü niyetli sürümlerini yüklemeye kandırdılar (bakınız: Salesforce, Okta telefon kullanan bilgisayar korsanları tarafından hedeflendi).
Mutlak diş olayı bu son saldırı eğilimi arasında olsun ya da olmasın, “Başarılı ihlallerin çoğunluğu, kötü güvenlik açığı yönetimi, varlık yönetimi ve segmentasyon uygulamaları ile birleştirilmiş kimlik hırsızlığı veya kimliğe bürünme ile başlar, bu nedenle Shinyhunter, infazlarında benzersiz değildir,” dedi NWN’de, A-güvenlik ürünlerinin bir satıcısında siber güvenlik üstü yöneticisi Zach Moore.
“Bu kampanyaya karşı tüm siber saldırganlara ve fidye yazılımı kampanyalarına karşı korunmak için benzer araçlar ve uygulamalar gereklidir.” Dedi.
Genel olarak, mutlak diş olayı “bir tedarik zinciri saldırısının bir kombinasyonu gibi geliyor – meşru bir yazılım aracının kötü niyetli versiyonu – bir ortak yönetici hesabından bir kimlik bilgisi uzlaşması ile birlikte” dedi. “Bu tür hesaplar genellikle daha az güvenlik kontrolü ve gözetim görüyor” dedi.
“Daha iyi hesap kontrolleri ve sıfır güven, tehlikeye girerse ve daha etkili MDR’nin kötü niyetli aktiviteyi hızlı bir şekilde tanımlaması ve tehlikeye atılan uç noktaları izole ederse tek bir hesabın yapabileceği hasarı sınırlar.” Dedi.
Absolute Dental, Bilgi Güvenliği Medya Grubu’nun yazılım aracının kimliği veya ilgili üçüncü taraf satıcı da dahil olmak üzere ihlal hakkında ek ayrıntılar talebine hemen yanıt vermedi.
Breach Detayları
Nevada’da 50’den fazla diş lokasyonu olan Absolute Dental, 26 Şubat’ta bilgi sistemlerini içeren potansiyel bir sorunun farkına vardığını söyledi. Bir soruşturma, yetkisiz bir partinin sistemlerinin bazılarına 19 Şubat ile 5 Mart arasında eriştiğini belirledi.
Olayda potansiyel olarak etkilenen bilgiler, isim, iletişim bilgileri, doğum tarihi, sosyal güvenlik numarası, sürücü belgesi, pasaport verileri ve sağlık bilgilerini içerir.
Etkilenen sağlık bilgilerinin türü, tıbbi geçmiş, tedavi ve tanı bilgileri, faydaların açıklanması, sağlık sigortası bilgileri, tıbbi kayıt numarası ve hasta kimlik numarasını içerir. Mutlak Dişhekim, bireylerin “az sayıda” bireylerin finansal hesapları ve ödeme kartı bilgilerinin de tehlikeye girmiş olabileceğini söyledi.
Uygulama, olay hakkında kolluk kuvvetlerini bildirdiğini söyledi. Cuma gününden itibaren mutlak diş, şu ana kadar veri ihlalini içeren en az bir federal sınıf eylem davası ile karşı karşıya kaldı, ancak diğer bazı hukuk firmaları da son günlerde olayı potansiyel davalar için yatırım yaptıklarını belirten kamu beyanları yayınladı.