Scripps Health, 3,5 Milyon Dolarlık Veri İhlali Uzlaşmasına Ulaştı


İş Sürekliliği Yönetimi / Felaket Kurtarma , Kritik Altyapı Güvenliği , Siber Suçlar

2021’de Fidye Yazılım Saldırısı Hastaneleri Aksadı ve Hasta Verilerini Ele Geçirdi

Rashmi Ramesh (rashmiramesh_) •
30 Aralık 2022

Scripps Health, 3,5 Milyon Dolarlık Veri İhlali Uzlaşmasına Ulaştı

Scripps Health, 2021 veri ihlali mağdurlarını tazmin etmek için 3,5 milyon dolardan fazla harcamayı kabul etti.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek

San Diego, Kaliforniya merkezli kar amacı gütmeyen sağlık firmasının Nisan 2021 fidye yazılımı saldırısının ardından açılan bir toplu davanın arkasındaki davacılarla uzlaşma anlaşması Çarşamba günü duyuruldu. Anlaşmanın yine de mahkeme onayı alması gerekiyor ve 7 Nisan 2023’te davanın açıldığı Kaliforniya federal mahkemesinde gözden geçirilmesi gerekiyor.

Scripps’in bir sözcüsü bir San Diego CBS üyesine “Scripps’in etkilenmiş olabilecekler için faydalı olduğuna inandığı bir anlaşmaya vardığımız için mutluyuz” dedi.

Sözcü, “Taraflar henüz mahkemeden nihai onayı almadı, ancak ön onay verildi ve taraflar, onay emrinin verilmesinden itibaren 30 gün içinde yerleşim yeri sınıfı üyelerine posta bildirim kartlarını tamamlayacak.”

Nasıl hak talebinde bulunulacağı da dahil olmak üzere daha fazla ayrıntı, anlaşmanın web sitesi www.ScrippsSettlement.com’da mevcuttur.

Yerleşim Koşulları

Anlaşmanın şartlarına göre Scripps, kurban başına 100 dolarlık “minimum nakit yerleşim” olarak 3,57 milyon dolar ödemeyi ve bazı ek masrafları karşılamayı kabul ediyor.

Bu hafta yayınlanan bir uzlaşma bildirimine göre, geri ödenmeyen banka ücretleri, kredi kartı ücretleri ve kredi izleme giderleri veya buna bağlı diğer masraflar gibi saldırıyla ilgili cepten kayıpları belgeleyebilen kurbanlar için olağan talepler 1.000 dolara kadar geri ödenebilir. kimlik hırsızlığı veya dolandırıcılık için.

“Fidye yazılımı saldırısıyla oldukça izlenebilir olan kimlik hırsızlığıyla ilgili belgelenmiş ve kanıtlanmış parasal kayıpların” olduğu daha olağanüstü durumlarda, kurbanlar, geri ödenmemiş dolandırıcılık ücretleri, kimlik hırsızlığı veya dolandırıcılığı – tahrif edilmiş vergi gibi – ele almak için gereken profesyonel ücretler için 7.500 $’a kadar talepte bulunabilir. iadeler, hesap dolandırıcılığı veya tıbbi kimlik hırsızlığı.

Hak kazanmak için mağdurların 23 Mart 2023’e kadar bir talep formu doldurmaları gerekir. Ancak yukarıdakilerin tümü, anlaşmanın mahkeme onayı almasına bağlıdır.

Teklife göre, yerleşim sınıfının tüm üyeleri, herhangi bir talepte bulunmadan 36 aylık ön ödemeli kimlik hırsızlığı koruması ve dolandırıcılık çözüm hizmetleri alacak. CBS, 1,2 milyon kişinin kimlik hırsızlığı koruması ve dolandırıcılık çözüm hizmetlerini almaya hak kazanacağını bildirdi.

İhlal mağdurları ayrıca anlaşmadan çıkmayı da seçebilir. 1.500’den fazla mağdur vazgeçerse, uzlaşma anlaşmasına göre Scripps’in uzlaşma anlaşmasını geçersiz kılma seçeneği olacaktır.

Fidye Yazılımı Saldırısı

Toplu dava, Scripps’in bir fidye yazılımı saldırısına bağlı bir veri ihlaline maruz kalmasından sonra açıldı. bildirim bildirildi.

San Diego bölgesindeki dört hastaneyi işleten Scripps, o sırada hasta bakımını ertelemek ve acil tedavi arayan bazı hastaları başka tesislere yönlendirmek zorunda kaldı. Fidye yazılımı olayı, Scripps Health hasta hizmetlerini haftalarca kesintiye uğrattı, çünkü kuruluş kurtarma sırasında elektronik sağlık kayıtlarını, hasta portalını ve diğer sistemlerini devre dışı bıraktı. Klinisyenler, hasta bakımı için kağıt kayıtlara ve diğer manuel süreçlere başvurmak zorunda kaldı ve birçok randevu ve prosedür ertelendi.

Scripps’in ilk veri ihlalinde bildirdiğine göre, saldırganlar tarafından çalınan bilgiler arasında 147.000’den fazla kişinin adları, adresleri, doğum tarihleri, Sosyal Güvenlik numaraları, ehliyet numaraları, sağlık sigortası bilgileri, tıbbi kayıt numaraları ve hasta hesap numaraları gibi şifrelenmemiş tıbbi bilgiler yer alıyor. 1 Mayıs 2021’de ortaya çıkan saldırının ardından yapılan tebligat, saldırının doktor adı, hizmet tarihi ve tedavi bilgileri gibi klinik bilgileri de tehlikeye attığını söyledi.

Mart ayında NBC’nin San Diego şubesi, Scripps’in daha da fazla hastaya bilgilerinin saldırıda açığa çıktığını bildirmeye başladığını bildirdi.





Source link