Philadelphia, şehrin e-posta sisteminde bazı kişilerin hassas bilgilerini açığa çıkarmış olabilecek şüpheli etkinliği ilk kez tespit ettikten neredeyse beş ay sonra bir siber saldırıyı duyurdu.
Bir tehdit aktörü “kazanmış olabilir” belirli şehir e-posta hesaplarına erişim Şehir, Cuma günü web sitesinde yayınlanan bir duyuruda, 26 Mayıs’ta başlayıp 28 Temmuz’da sona ereceğini söyledi.
Şehir, dışarıdan siber güvenlik uzmanları getirdiğini ve ilk ihlalin tespit edilmesinin ardından bir soruşturma başlattığını söyledi.
Soruşturma, tehdit aktörünün iki aylık kullanım süresini ortaya çıkardı ve 22 Ağustos’ta ele geçirilen e-posta hesaplarından bazılarının korumalı sağlık bilgileri içerdiğini belirledi. Soruşturma halen devam ediyor.
Philadelphia yetkilileri, hassas sağlık verilerinin ele geçirildiğini keşfettikten sonra şehrin saldırıyı açıklamak için neden iki ay daha beklediğini açıklamadı. Şehir, olayı ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirdiğini söyledi.
Belediye bildirimde, “Kişisel bilgilerin veya korunan sağlık bilgilerinin potansiyel olarak etkilenip etkilenmediğini belirlemek için büyük bir dikkatle, potansiyel olarak etkilenen e-posta hesaplarını kapsamlı, programlı ve manuel olarak inceliyoruz” dedi.
Belediye, kaç kişinin etkilendiği ve saldırıdan etkilenen veri türü ve miktarı hakkında neden herhangi bir tespitte bulunulmadığına ilişkin sorulara yanıt vermedi.