Hackerlar, Ocak ayında bir siber saldırıda Amerika Birleşik Devletleri’nde 5 milyondan fazla insanın sağlık bilgilerini çaldıktan sonra bir veri ihlali konusunda uyarıyor.
Episource, sağlık planları ve sağlayıcılara risk ayarlaması, tıbbi kodlama, veri analizi ve teknoloji çözümleri sağlayan bir Amerikan Sağlık Hizmetleri şirketidir. Sigortacıların Medicare Advantage gibi hükümet programlarına ödemeleri ve uyumluluğu optimize etmesine yardımcı olurlar.
Web sitesindeki bir veri ihlali bildiriminde, Episource, 6 Şubat 2025’te sistemlerinde olağandışı faaliyet tespit ettiğini söyledi. Bir soruşturma, bilgisayar korsanlarının 27 Ocak ve keşif zamanı arasında bu sistemlerde depolanan hassas verilere eriştiğini ve söndürüldüğünü ortaya koydu.
Episource, “Araştırmamızdan, bir siber suçlu bilgisayar sistemlerimizdeki bazı verilerin kopyalarını görebildiğini ve alabildiğini öğrendik.”
“Bu 27 Ocak 2025 ve 6 Şubat 2025 arasında oldu. Bugüne kadar verilerin kötüye kullanılmasının farkında değiliz.”
Maruz kalan veriler kişi başına değişir, ancak aşağıdaki veri türlerinden birini veya daha fazlasını içerebilir:
- Ad Soyad
- Fiziksel adres
- E -posta adresi
- Telefon numarası
- Sigorta Planı Bilgileri
- Medicaid Kimliği ve Bilgileri
- Tıbbi kayıt detayları (teşhisler, test sonuçları, ilaçlar, görüntüler, tedaviler)
- Doğum tarihi
- Sosyal Güvenlik Numarası (SSN)
İfade, bu olay nedeniyle hiçbir bankacılık veya ödeme kartı bilgilerinin ortaya çıkmadığının altını çizmektedir.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar İhlal Portalı’nda yapılan bir başvuru, siber saldırının 5.418.866 kişiyi etkilediğini söyledi.
Episource, 23 Nisan 2025’ten beri etkilenen bireyleri bilgilendirmeye başlamış olsa da, maruz kalan kişi sayısı 6 Haziran’da yetkililere gönderildi ve dün yayınlandı.
Episource, birden fazla sağlık hizmeti sağlayıcısına ve sigortacıya hizmet eder ve bu olayda maruz kalan veriler bu müşterilerden gelir.
Bildirim, verileri dahil olan belirli bir sağlayıcıyı adlandırmaz ve bölüm, tüm müşterilerinin bu olaydan etkilenmediğini söylüyor.
Etkilenen hastalara gönderilen bildirimler epizource müşterileri adına, bu nedenle bu insanlar sağlayıcılardan ayrı bildirimler almayacaklar.
Etkilenen bireylerin istenmeyen iletişimlere karşı uyanık kalmaları, almadıkları hizmetler için fayda beyanlarını gözden geçirmeleri ve şüpheli faaliyetler için banka ve kredi kartı beyanlarını izlemeleri önerilir.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.