Laboratuar Hizmetleri Kooperatifinde (LSC) veri ihlali, Planlı Ebeveynlik Merkezlerine bağlı 1,6 milyon kişinin hassas sağlık ve kişisel bilgilerini ortaya çıkarmıştır. Etkilenen ve hangi verilerin tehlikeye atıldığını öğrenin.
ABD merkezli bir laboratuvar test hizmetleri sağlayıcısı olan Laboratuar Hizmetleri Kooperatifi (LSC), bilgisayar korsanlarının Ekim 2024’te bilgisayar sistemlerine girdiğini ve yaklaşık 1,6 milyon kişinin kişisel bilgilerini aldığını doğruladı.
Bilgileriniz için LSC, Washington, Seattle’da kar amacı gütmeyen bir gruptur. Farklı zamanlarda farklı planlanan ebeveynlik merkezleriyle çalışmaya başladı, bazıları sadece son birkaç yılda. Şu anda 31 ABD eyaletinde Planlı Ebeveynlik tarafından işletilen merkezler için laboratuvar testi sunmaktadır.
Şirketin, 27 Ekim 2024’te olağandışı bir faaliyet fark ettiği ve soruşturma için üçüncü taraf adli tıp uzmanlarıyla işbirliği yaptığı bildirildi. Yetkisiz bir üçüncü tarafın, belirli dosyaları ağından eriştiği ve kaldırdığı tespit edildi.
Şirket, kimin etkilendiğini belirlemek için soruşturma başlattı ve Şubat 2025’e kadar LSC’nin hastaları ve işçileri hakkında bazı bilgilerin dahil olabileceğini öğrendiler. Şimdi LSC, yaklaşık 1.6 milyon insanın etkilendiğini ve insanların isimleri, Sosyal Güvenlik numaraları (SSN’ler), ehliyet numaraları ve bunların faturalandırıldığı gibi çok hassas detayların ortaya çıkabileceğini doğruladı.
Buna ek olarak, hizmet tarihleri, teşhisler, tedavi detayları, tıbbi kayıt numaraları, laboratuvar sonuçları, hasta/katılım numaraları, sağlayıcı adları, tedavi yerleri ve plan türü ve isim, üye veya grup kimlikleri ve şirket adı gibi sağlık bilgileri de dahil olmak üzere korunan sağlık bilgileri (PHI) da açıklanmıştır.
LSC’de çalışan insanlar için, maruz kalan bilgiler, bu bilgileri şirkete vermiş olsaydı aile üyeleri hakkında ayrıntıları da içerebilir. Alınan kesin bilgiler, LSC’ye nasıl bağlandıklarına bağlı olarak her kişi için farklıdır.
İhlalin doğası, fidye yazılımı kullanılmış olsun veya bir gasp girişimi gerçekleşiyor, şirket tarafından açıklanmamıştır. Bununla birlikte, bu özel planlı ebeveynlik konumlarında laboratuvar çalışması yapan veya bu iş için faturaları ödeyen insanlara bilgilerinden ödün verilmiş olabileceğini bilgilendiriyor. Bununla birlikte, planlanan tüm ebeveynlik merkezleri LSC’nin hizmetlerini kullanmamıştır, bu nedenle Planlı Ebeveynliğe giden herkes etkilenmez.
Bir güvenlik önlemi olarak LSC, bu hack olayından herhangi bir bilgiyi sızdırmak için karanlık web’i izlemek için bilgisayar güvenlik uzmanlarını işe aldı. Şimdiye kadar, çalınan bilgilerin karanlık ağda olduğuna dair herhangi bir kanıt bulamadılar. LSC, bireylere finansal hesaplarını düzenli olarak gözden geçirmelerini ve şüpheli faaliyetler için kredi raporlarını izlemelerini tavsiye eder.
Ayrıca, LSC olay hakkında bilgi sağlamak ve CYEX Medical Shield Complete aracılığıyla ücretsiz kredi kontrol hizmetleri ve tıbbi kimlik koruması da dahil olmak üzere koruma önlemleri sunmak için bir web sitesi (LCCincidentsupport.com) başlattı. Ücretsiz bir sayı, 1-855-549-2662, daha fazla destek için Pazartesi-Cuma günleri de mevcuttur.
Pixel Gizliliği’ndeki tüketici gizlilik şampiyonu Chris Hauk, en son gelişme hakkındaki düşüncelerini paylaştı, “LSC ihlalinde verileri maruz bırakmış olanların kimlik avı denemeleri için uyarı yapması gerekecekleri, isimleri altında açılan yeni hesaplar, fatura koleksiyoncuları olduğunu iddia eden çağrılar ve etkilenen taraflar LSC tarafından önerilebilecek herhangi bir kredi izleme hizmetlerinden yararlanmalıdır.
Pixabay’dan Tung Nguyen tarafından görüntü