Olayların gidişatıyla ilgili olarak, kötü şöhretli Rhysida fidye yazılımı grubu, Prospect Medical Holdings’in veri ihlalini iddia ederek arkasında bir dizi veri ihlali bıraktı. Grup yalnızca şirketin savunma sistemine sızmakla kalmadı, aynı zamanda hassas bilgilere sahip olduğunu ve bunları karanlık ağda açık artırmaya çıkarmayı planladığını da iddia etti.
Rhysida fidye yazılımı grubu son fetihleri olan Prospect Medical Holdings’i ilan edip karanlık web platformunda niyetlerini açıkladığında durum ciddi bir hal aldı. Siber suçlular, 500.000’den fazla Sosyal Güvenlik Numarası (SSN), pasaport, sürücü ehliyeti, kapsamlı hasta bilgilerinin yanı sıra bir dizi mali ve hukuki belge de dahil olmak üzere geniş bir veri hazinesine erişime sahip.
Mesajları doğrudan ve netti: “Açık Artırmalar – Prospect Medical Holdings – BÜYÜK indirim!”
Prospect Medical Holdings veri ihlali
Hasta bakımına olan bağlılığıyla bilinen bir sağlık kuruluşu olan Prospect Medical Holdings, bu ihlalle doğrudan yüzleşmek zorunda kaldı. İhlal edilen verilerin, gizli hasta dosyalarını, tıbbi geçmişlerini, mali kayıtları ve yasal belgeleri kapsayan geniş bir yelpazeyi kapsadığı bildiriliyor.
Prospect Medical Holdings’in veri ihlali ihlali, yalnızca etkilenenlerin mahremiyetine yönelik ciddi bir tehdit oluşturmakla kalmıyor, aynı zamanda köklü kuruluşların bile siber saldırılara karşı savunmasızlığını da ortaya koyuyor.
“Nazik bir şekilde şunları sağladılar: 500.000’den fazla SNN, müşterilerinin ve çalışanlarının pasaportları, sürücü ehliyetleri, hasta dosyaları (profil, tıbbi geçmiş), mali ve yasal belgeler! Ortağımızın gizli belgeleriyle ilgileniyorsanız, onları da satın alabileceksiniz! Tehdit aktörü gönderisinde, toplam 1 TB benzersiz dosyanın yanı sıra 1,3 TB SQL veritabanının yer aldığı belirtiliyor.
Şu an itibariyle Prospect Medical Holdings veri ihlalinin ardındaki kesin ayrıntılar belirsizlikle örtülüyor. Duruma yanıt olarak şirket, resmi web sitesinde sistem genelindeki kesintiyi kabul eden ve müşterilerine sorunun derhal düzeltilmesi için önlemlerin alındığına dair güvence veren bir açıklama yayınladı. Kesinti, Prospect Medical Holdings’in derin üzüntü duyduğu bir rahatsızlığa yol açtı.
“Prospect Medical Holdings, tüm Prospect Medical tesisleriyle birlikte sistem çapında bir kesinti yaşıyor. Sorunu mümkün olan en kısa sürede çözmek için çalışıyoruz ve verdiğimiz rahatsızlıktan dolayı üzgünüz”, şeklinde şirket açıklamasında yer alıyor.
Rhysida fidye yazılımı grubunun suç çılgınlığı
Bu ihlalin yol açtığı kargaşaya rağmen Prospect Medical Holdings henüz durumu ele alan resmi bir açıklama yayınlamadı.
Cyber Express, Prospect Medical Holdings veri ihlali hakkında daha fazla bilgi edinmek için şirketle iletişime geçti ancak saldırı hakkında henüz resmi bir onay alamadık ve Prospect Medical Holdings veri ihlali iddiaları doğrulanmadı.
Prospect Medical Holdings veri ihlali, Rhysida fidye yazılımı grubunun manşetlere çıktığı ilk olay değil. Aynı grup daha önce Latin Amerika’da Programa de Atencion Medica Integral (PAMI) olarak bilinen Emekliler ve Emekliler için Ulusal Sosyal Hizmetler Enstitüsü’nü hedef almıştı.
Bu ihlal, grubun küstah doğasını ortaya çıkardı; küstahça fidye taleplerinde bulundu ve hatta sızdırılan veri örneklerini karanlık web platformlarında yayınladı. Prospect Medical Holdings’in durumunun aciliyeti, büyüklüğü veya sektörü ne olursa olsun kuruluşların siber güvenlik altyapılarını güçlendirmeye yönelik acil ihtiyacının altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.