HABER ÖZETİ
Texas Tech Üniversitesi’nin Lubbock ve El Paso’daki Sağlık Bilimleri Merkezleri (HSC’ler), yıkıcı bir siber saldırının en son kurbanları oldu. Olay, 1,4 milyon hastanın verilerini etkileyerek, sosyal mühendislik saldırılarını, kimlik hırsızlığını ve daha fazlasını ikna etmek için kullanılabilecek değerli bilgilerden oluşan bir hazineyi açığa çıkardı.
Bir rapora göre saldırganlar, 17-29 Eylül tarihleri arasında üniversitenin tıbbi ortamlarına erişim sağladılar ve bu süre zarfında “HSC ağındaki belirli dosya ve klasörleri” ele geçirdiler. web sitesi bildirimi.
Siber Saldırganlar Çok Sayıda Hassas Hasta Verisini Çaldı
Klasörler hasta adlarını, doğum tarihlerini, Sosyal Güvenlik numaralarını, ehliyet numaralarını, mali verileri, tıbbi bilgileri, fatura ve sigorta verilerini, tıbbi kayıt numaralarını ve daha fazlasını içeriyordu.
“Sağlık ve sosyal bakım sektörü her zaman Siber suçluların popüler hedefiComparitech güvenlik uzmanı Brian Higgins, e-posta yoluyla şunları söyledi: “Çok sayıda veri noktası ile bazı bilgilerin genellikle çok hassas doğasının birleşimi, yalnızca ihlal edilen kuruluşlar üzerinde herhangi bir fidye talebini karşılama konusunda artan baskıyı artırmakla kalmaz, aynı zamanda ayrıca bireysel istemci tarafı kurbanlarını, parola veya oturum açma erişimi ve diğer kişisel bilgileri arayan takip saldırılarına karşı daha duyarlı hale getirir.”
Ekim ayında Interlock adlı bir fidye yazılımı grubu, Red Raiders’tan 3,2 terabayt veri çaldığını söyleyerek saldırının arkasında olduğunu iddia etmişti.
Comparitech’in tüketici gizliliği savunucusu Paul Bischoff, e-posta yoluyla şunları söyledi: “Grup, çalıntı belgeler olduğunu söylediği görüntüleri sızıntı sitesinde yayınladı.” “TThusc bu iddiayı doğrulamadı ancak şu ana kadar başka hiçbir grup sorumluluğu üstlenmedi. Interlock, sızıntı sitesine ilk kez Ekim ayında hedefler eklemeye başlayan yeni bir fidye yazılımı çetesidir. Bu, 2024 yılının en büyük tıbbi veri ihlallerinden biriydi. “
Texas Tech’in Olayları Engelleme ve Mücadele Etme Müdahalesi
Okul kendi adına standart bilgiler sunuyor: “HSC’ler, bilgileri bu olaya karışmış olabilecek bireyleri bilgilendirme sürecindedir” ve ücretsiz kredi izlemenin mümkün olduğunu da ekleyen duyuruya göre. “Tekrarı önlemeye yardımcı olmak için HSC’ler, soruşturmanın bir parçası olarak mevcut güvenlik politikalarını ve prosedürlerini gözden geçiriyor ve sistem korumasını ve izlemesini geliştirmek için ek önlemler uyguluyor.”
Ayrıca etkilenen kişilerin kredi raporlarını ve banka hesaplarını kimlik hırsızlığı ve dolandırıcılık kanıtlarına karşı izlemesi, hesap özetlerini incelemesi ve şüpheli faaliyet veya hatalara karşı sağlık hizmetleri ve sağlık sigortası fatura bildirimlerini incelemesi gerektiğini belirtti.
“İnsan ancak Texas Tech’in bir teklif sunacağını umabilir makul düzeyde güvenlik azaltma önlemleri …dahil olan herkes için inanılmaz derecede stresli bir durumu hafifletmeye çalışmak,” diye belirtti Higgins. “Bu kadar çok sayıda belgelenmiş saldırıdan sonra, kullanıcıların yüksek riskli sektörlerin sertleşmesini beklemesi mantıklı, ancak bu durum şu anda gerçekleşeceğe benzemiyor” Tehditle mücadele etmek için gerekli güç ve sıklıkta.”