Philadelphia Şehri, saldırganların beş ay önce, Mayıs ayında, kişisel ve korunan sağlık bilgilerini içeren City e-posta hesaplarına “erişim kazanmış” olmalarının ardından bir veri ihlalini araştırıyor.
Yetkililer olayı 24 Mayıs’ta Belediye’nin e-posta ortamındaki şüpheli faaliyet sonrasında keşfederken, soruşturma, tehdit aktörlerinin, Belediye’nin olaydan haberdar olmasından sonra en az iki ay boyunca ele geçirilen e-posta hesaplarındaki e-postalara erişmiş olabileceğini ortaya çıkardı.
İhlal bildiriminde “Ancak bugüne kadar yapılan soruşturma, 26 Mayıs 2023 ile 28 Temmuz 2023 tarihleri arasında yetkisiz bir aktörün belirli City e-posta hesaplarına ve bu hesaplarda yer alan belirli bilgilere erişim elde etmiş olabileceğini belirledi.” ifadesine yer veriliyor.
“Ayrıca 22 Ağustos 2023’te, söz konusu e-posta hesaplarının, korunan sağlık bilgileri içerebilecek e-posta hesapları içerdiğini öğrendik.”
Etkilenen e-posta hesaplarının soruşturması ve manuel olarak incelenmesi halen devam ederken, Belediye, etkilenen kişilerin maruz kaldığı bilgi türlerinin aşağıdakilerin bir kombinasyonunu içerdiğini ortaya çıkardı:
- İsim, adres, doğum tarihi gibi demografik bilgiler,
- sosyal güvenlik numarası ve diğer iletişim bilgileri;
- tanı ve tedaviyle ilgili diğer bilgiler gibi tıbbi bilgiler;
- ve hasar bilgileri gibi sınırlı mali bilgiler
Bildiride, “Kişisel bilgilerin veya korunan sağlık bilgilerinin potansiyel olarak etkilenip etkilenmediğini belirlemek için büyük bir dikkatle, potansiyel olarak etkilenen e-posta hesaplarını kapsamlı, programlı ve manuel olarak inceliyoruz” deniyor.
“Eğer öyleyse, Belediye potansiyel olarak etkilenen kişilerin kimliklerini ve iletişim bilgilerini doğrulamak için çalışacak ve yazılı mektup yoluyla bildirimde bulunacaktır.”
Şehir yetkilileri ayrıca etkilenmiş olabilecek bireyleri mali dolandırıcılık girişimlerine ve olası kimlik hırsızlığı olaylarına karşı dikkatli olmaya çağırdı.
Kredi raporlarının ve hesap özetlerinin yakından izlenmesini tavsiye ederek bireylerin herhangi bir şüpheli faaliyet hakkında sigorta şirketlerini, sağlık sağlayıcılarını veya bankalarını derhal bilgilendirmelerini sağladılar.
Şehir yetkilileri, saldırganların şehrin e-posta hesaplarını nasıl ihlal ettiği ve olayın açıklanmasının beş ay gecikmesinin ardındaki nedenler hakkında henüz ayrıntılı bilgi vermedi.
The Philadelphia Inquirer tarafından bildirildiği üzere, Şehrin Davranışsal Sağlık ve Zihinsel Engellilik Hizmetleri Departmanı (DBHIDS), hizmet verdiği bireylerin kişisel sağlık bilgilerinin Mart ayındaki bir kimlik avı saldırısının ardından tehlikeye atılmasının ardından Haziran 2020’de bir HIPAA ihlalini açıkladı.
Bir ihlal bildirimi, DBHIDS ve Toplum Davranış Sağlığı çalışanlarının e-posta hesaplarının kimlik avı saldırısında saldırıya uğradığını ve 31 Mart ile 15 Kasım 2020 tarihleri arasında saldırganlar tarafından bu hesaplara erişildiğini ortaya çıkardı.