Kan bağışı konusunda kâr amacı gütmeyen OneBlood, geçen yaz gerçekleşen bir fidye yazılımı saldırısında bağışçıların kişisel bilgilerinin çalındığını doğruladı.
OneBlood, saldırı hakkında kamuoyunu ilk olarak 31 Temmuz 2024’te bilgilendirdi ve fidye yazılımı aktörlerinin sanal makinelerini şifrelediğini ve sağlık kuruluşunu manuel süreçleri kullanmaya geri dönmek zorunda bıraktığını belirtti.
OneBlood, Amerika Birleşik Devletleri genelinde 250’den fazla hastaneye kan tedarikçisi konumunda; saldırı, kan toplama, test etme ve dağıtımında gecikmelere neden olarak bazı kliniklerde ‘kritik kan sıkıntısı’ protokollerine yol açtı.
O dönemde kâr amacı gütmeyen kuruluş, evrensel olarak uyumlu ve acil kan nakillerinde kullanılabilecek O Pozitif, O Negatif ve Trombosit bağışları için acil bir çağrı yapmıştı.
Geçtiğimiz hafta OneBlood, etkilenen kişilere olayla ilgili soruşturmanın 12 Aralık 2024’te tamamlandığını bildirmek için veri ihlali bildirimleri göndermeye başladı ve ihlalin kesin tarihini 14 Temmuz 2024 olarak belirledi.
Tehdit aktörü, sağlık kuruluşunun ihlali keşfetmesinden bir gün sonra, 29 Temmuz’a kadar OneBlood’un ağına erişimini sürdürdü.
OneBlood veri ihlali bildiriminde “Araştırmamız, 14 Temmuz ile 29 Temmuz 2024 arasında belirli dosya ve klasörlerin ağımızdan izinsiz olarak kopyalandığını belirledi.” ifadesine yer veriliyor.
Aynı belgede “Araştırmada adınızın ve Sosyal Güvenlik numaranızın ilgili dosya ve klasörlerde yer aldığı belirlendi” ifadesi yer alıyor.
Kan toplama merkezleri genellikle telefon numaraları, e-posta ve fiziksel adresler, demografik veriler ve tıbbi geçmiş gibi daha fazla bilgi toplasa da, açığa çıkan veriler isimler ve SSN’lerle sınırlıdır.
İsimler ve SSN’ler potansiyel olarak kimlik hırsızlığı ve mali dolandırıcılık amacıyla kullanılabilir ve kolayca değiştirilemedikleri için risk uzun yıllar devam eder.
Bu riski azaltmak için OneBlood, bildirim alıcılarına faydalanmaları için 9 Nisan 2025’e kadar verilen bir yıllık ücretsiz kredi izleme hizmeti için mektuba aktivasyon kodları ekledi.
Ek olarak, etkilenen kişiler mali zararları önlemek için hesaplarına kredi dondurma ve dolandırıcılık uyarıları yerleştirmeyi düşünmelidir.
OneBlood, etkilenen bireyleri potansiyel veri maruziyeti konusunda bilgilendirme yönündeki orijinal sözünü yerine getirmiş olsa da, altı aylık gecikme bu insanları risk altında bıraktı.
OneBlood’daki fidye yazılımı saldırısından etkilenen kişilerin sayısı açıklanmadı.