Sağlık şirketi Norton, Mayıs ayında meydana gelen bir ihlalin, yaklaşık 2,5 milyon hastasının yanı sıra çalışanları ve bakmakla yükümlü oldukları kişilerin verilerinin çalınmasına yol açtığını söyledi.
Norton’un Louisville, Kentucky’de ve çevresinde 40’tan fazla kliniği ve hastanesi bulunmaktadır. Cuma günü Maine başsavcılığına sunduğu bir dosyada Norton, 9 Mayıs 2023’te “harici bir sistem ihlali” keşfettiğini söyledi. Norton, saldırganların sistemde olduğu süre boyunca hastaların, çalışanların ve bakmakla yükümlü oldukları kişilerin hassas verilerine erişildiğini söylüyor.
Bir güvenlik olayı bildiriminde ve potansiyel kurbanlara gönderilen mektupta Norton, saldırganların belirli ağ depolama cihazlarına eriştiklerini ancak Norton Healthcare’in tıbbi kayıt sistemine veya elektronik tıbbi kayıt sistemi Norton MyChart’a erişmediklerini söyledi.
Sızan bilgiler arasında isimler, doğum tarihleri, Sosyal Güvenlik numaraları, sağlık ve sigorta bilgileri ve tıbbi kimlik numaraları yer alıyordu. Bazı kişilerin ayrıca mali hesap numaraları, sürücü belgeleri veya diğer resmi kimlik numaraları ve dijital imzaları da alındı.
Norton olayı hiçbir zaman fidye yazılımı saldırısı olarak nitelendirmese de databreaches.net’e göre saldırıyı ALPHV/BlackCat üstlendi. Bu yazının yazıldığı sırada ALPHV sızıntı sitesi bir sorundan kurtulduğu için bunu doğrulayamadık. barındırma sağlayıcılarıyla ilgili sorunlar nedeniyle kesinti.
Norton, saldırıyı kolluk kuvvetlerine bildirdiğini ve herhangi bir fidye ödemediğini doğruladığını söyledi. ALPHV, müzakerelerin başlamasına kanıt olarak 4,7 TB değerinde veri çıkardığını ve düzinelerce dosyayı yayınladığını iddia ediyor.
ALPHV, en aktif hizmet olarak fidye yazılımı (RaaS) operatörlerinden biridir ve aylık fidye yazılımı incelemelerimizde düzenli olarak en aktif ilk beş gruptan biri olarak yer almaktadır. Son zamanlarda, Dağınık Örümcek olarak bilinen bağlı kuruluşlarından biri MGM’ye saldırdığında manşetlere çıktılar. Ayrıca mağdurlarından biri hakkında ihlali açıklamadığı için SEC’e şikayette bulundular.
Podcast sunucumuz David Ruiz, fidye yazılımı uzmanı Allan Liska ile SEC şikayetinin nedeni hakkında konuştu.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.