Dalış Özeti:
- Klinik ve hastane grubu, Norton Healthcare’in Mayıs ayındaki bir fidye yazılımı saldırısı nedeniyle 2,5 milyon kişiye ait hassas verilerin açığa çıktığını söyledi Cuma günü bir veri ihlali bildirimi Maine’in başsavcılığına başvurdum.
- Norton Healthcare, siber saldırıyı 9 Mayıs’ta keşfetti ve daha sonra bunun fidye yazılımı olduğunu belirledi. Şirket, dosyada, tehdit aktörlerinin 7-9 Mayıs tarihleri arasında bazı ağ depolama cihazlarına erişimlerinin olduğunu ancak sağlık grubunun tıbbi kayıt sisteminin tehlikeye atılmadığını belirtti.
- Kasım ortasında tamamlanan saldırıyla ilgili soruşturmada belirlenen isimler, iletişim bilgileri, Sosyal Güvenlik numaraları, doğum tarihleri, sağlık ve sigorta bilgileri ile tıbbi kimlik numaraları ele geçirildi.
Dalış Bilgisi:
Sağlık ve İnsani Hizmetler Bakanlığı, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının son dört yılda %278 arttığını söyledi. Ekim sonu. Ajans, “Bu yıl bildirilen büyük ihlaller, geçen yıla göre %60 artışla 88 milyondan fazla kişiyi etkiledi” dedi.
Sağlık kuruluşları, ellerinde bulundurdukları hassas veriler ve sağladıkları kritik hizmetler nedeniyle fidye yazılımı aktörlerinin büyük oranda hedefi oluyor. Bu, kesinti süresini hastalar için potansiyel olarak bir ölüm kalım durumu haline getirir ve mağdurlar üzerindeki haraç taleplerini ödeme yönündeki baskıyı artırır.
Emsisoft tehdit analisti Brett Callow’a göre, 130 hastaneyi kapsayan en az 36 ABD sağlık sistemi bu yıl fidye yazılımı saldırılarından etkilendi.
Kentucky merkezli Norton Healthcare, 20.000’den fazla çalışanı ve 3.000 sağlık sağlayıcısıyla 8 hastane ve 40 klinik işletiyor. İnternet sitesi.
Norton Healthcare, 10 Mayıs’ta sistemlerini yedeklerden geri yüklemeye başladığından bu yana fidye ödemesi yapmadığını ve herhangi bir ek risk belirtisi tespit etmediğini söyledi.
İzinsiz girişin tespit edilmesinden yedi ay sonra yapılan gecikmeli açıklama, olay sonrası soruşturmaların karmaşık doğasının altını çiziyor.
Norton Healthcare, hangi bireylerin ve veri türlerinin etkilendiğini belirlemek için potansiyel olarak sızdırılmış belgeleri inceleme sürecinin “zaman alıcı olduğunu” söyledi.