Tıbbi sağlık hizmeti sağlayıcısı DocGo, 8-K formunda şirketin bazı sistemlerini içeren bir siber güvenlik olayı yaşadığını açıkladı. Olayla ilgili soruşturma kapsamında şirket, saldırganın bazı korunan sağlık bilgileri de dahil olmak üzere verilere eriştiğini ve bu verileri elde ettiğini belirlediğini açıkladı.
DocGo, ABD’nin 30 eyaletinde ve Birleşik Krallık genelinde hastalara mobil sağlık hizmetleri, ambulans hizmetleri ve uzaktan izleme sunan bir sağlık hizmeti sağlayıcısıdır. Şirket web sitesinde 7.000.000’den fazla hasta etkileşiminin tanıtımını yapıyor.
Aynı formda DocGo, ihlalin şirketin ABD merkezli ambulans taşımacılığı işindeki sınırlı sayıda sağlık hizmeti kaydıyla ilgili olduğunu ve başka hiçbir iş kolunun olaya karışmadığını söyledi.
DocGo, saldırıda verileri tehlikeye giren kişilere aktif olarak ulaştığını söylüyor.
Şu ana kadar siber saldırının niteliğinin ne olduğuna dair hiçbir ipucumuz yok, ancak günümüzde fidye yazılımı gruplarının kurbanın fidyeyi ödemesini sağlamak için çalınan verileri ekstra kaldıraç olarak kullanması neredeyse standart bir prosedür.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Dijital ayak izinizi kontrol edin
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.