St Vincent’s Health Australia, geçen yılın sonunda saldırganlar tarafından çalınan veriler üzerinde yapılan adli incelemede, bunların “sistem, yapılandırma verileri ve ağ kimlik bilgileri verileri” ile sınırlı olduğunu tespit ettiğini söyledi.
Hastane ve yaşlı bakımı hizmetleri sağlayıcısı, siber olayı Aralık ayı sonlarında açıkladı ve o aşamada hangi verilerin sızdırıldığından emin değildi.
Operatör yaptığı açıklamada, çalınan verilere ilişkin adli soruşturmanın artık CyberCX tarafından tamamlandığını ve bu verilerin ne içerdiğinin daha iyi anlaşılmasını sağladığını söyledi.
Adli tıp soruşturması, 19 Aralık’tan önce çalındığı belirlenen verilerin yaklaşık 4,3 gigabayt değerinde sistem, konfigürasyon verileri ve ağ kimlik bilgileri verileri olduğunu ortaya çıkardı” dedi.
“Acil müdahalemizin bir parçası olarak gerekli sistem iyileştirme faaliyetlerini yürütüyoruz.
“Bu, şüpheli etkinlikleri tespit etmek ve bunlara yanıt vermek için dijital ortamımızı haftanın 7 günü 24 saati izlememizi geliştirmeyi de içeriyor.”
St Vincent’s Health, “CyberCX’in tespit edebildiği kadarıyla hassas kişisel bilgilerin ağımızdan çalındığına dair hiçbir kanıt bulunmadığını” söyledi.
Kuruluş, “Özellikle ağımızdan herhangi bir kimlik belgesinin, tıbbi kaydın veya banka bilgisinin çalındığına dair bir kanıt yok” dedi.
Örgüt ayrıca kişisel bilgilerin veya tıbbi kayıtların karanlık ağda ortaya çıktığına dair hiçbir kanıt görmediğini söyledi.
CEO Chris Blake, İçişleri Bakanı Clare O’Neil’e dün CyberCX’in bulguları hakkında bilgi verildiğini söyledi.
St Vincent’s’ın “yılın o dönemi nedeniyle daha da zorlaşan bu kıskanılacak durumla başa çıkmamızda federal hükümetin bize verdiği destekten dolayı derinden minnettar olduğunu” söyledi.