Texas uyuşturucu, alkol test firması hack yaklaşık 750.000’i etkiliyor


Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç

Siber suç grubu Bian Lian, geçen yıl saldırı için sorumluluk iddia etti

Marianne Kolbasuk McGee (Healthinfosec) •
18 Temmuz 2025

Texas uyuşturucu, alkol test firması hack yaklaşık 750.000'i etkiliyor
Resim: Alkol ve İlaç Test Hizmeti

Özel işverenler için işyeri uyuşturucu ve alkol testi düzenleyen ve Ulaştırma Bakanlığı da dahil olmak üzere eyalet ve federal kurumlara uyum sağlayan bir firma, Temmuz 2024 hackleme olayının yaklaşık 750.000 kişiyi etkilediğini açıkladı.

Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü

Houston merkezli Alkol ve Uyuşturucu Test Hizmeti 1994’ten beri faaliyet göstermektedir ve Ocak 2024’e kadar Texas Alkol ve İlaç Test Hizmeti olarak bilinmektedir. Şirket, ülke çapında sertifikalı bir toplama sitesi ağı aracılığıyla ulaşım, deniz, havacılık, boru hattı ve petrol ve gaz endüstrileri için bir dizi hükümet tarafından zorunlu kılınan testler yapmaktadır.

TADTS daha önce Aralık 2024’te olayı 250 Teksaslıyı etkilediğini bildirirken, şirket Perşembe günü Perşembe günü Maine Başsavcısı’na bir ihlal raporu verdi.

Geçen Temmuz, siber suç grubu Bian Lian, şirketi karanlık web sitesinde kurbanlarından biri olarak listeledi.

Web sitesinde yayınlanan bir ihlal bildirisinde Tadts, 9 Temmuz 2024’te sistemlerini içeren potansiyel bir veri güvenliği sorununun farkına vardığını söyledi.

TADTS, “Bu etkinliği keşfettiğimiz anda, şifreleri değiştirmek, uç nokta algılama protokollerimizi geliştirmek ve deneyimli gizlilik ve siber güvenlik profesyonellerinin yardımcı olması için durumu araştırmak, içermek ve düzeltmek için hemen adımlar attık.” Dedi.

Şirket ayrıca olayı kolluk kuvvetlerine bildirdi.

TADTS, konuyla ilgili soruşturmasının, bazı verilerin yetkisiz bir aktör tarafından “indirildiğini” belirlediğini söyledi. Şirket, “Şu anda olayla bağlantılı olarak kimlik hırsızlığı veya sahtekarlık kanıtı yok.” Dedi.

Potansiyel olarak tehlikeye atılan bilgiler, bireylerin isimleri, doğum tarihleri, sosyal güvenlik numaraları, sürücü belgesi/devlet tarafından verilen kimlik, pasaport numaraları, banka/finansal bilgiler, kredi/banka kartı bilgileri, kullanıcı adları ve şifreler, e-posta ve şifreleri içermektedir.

Buna ek olarak, potansiyel olarak tehlikeye atılmış diğer bilgiler arasında sağlık sigortası bilgileri, ABD vatandaşlığı ve göçmenlik hizmetleri veya yabancı kayıt numarası ve biyometrik bilgiler vardı.

Şirket, etkilenen bilgilerin kombinasyonlarının bireyler arasında değiştiğini söyledi.

Olaya yanıt olarak Tadts, ek izleme araçlarının uygulanması da dahil olmak üzere BT sistemlerini ve uygulamalarını güçlendirmek için adımlar attığını söyledi.

Cuma günü, bazı hukuk firmaları olası sınıf eylem davaları için TADTS ihlalini araştırdıklarını belirten kamu beyanları yayınlamıştı.

TADTS’i devlet düzenleyicilerine yönelik ihlal raporunda temsil eden bir avukat, bilgi güvenliği medya grubunun yorum talebine ve Bian Lian’ın geçen yıl çetenin karanlık web sitesinde kurban olarak şirketi listelemesi de dahil olmak üzere olayla ilgili ek ayrıntılara hemen yanıt vermedi.

Diğer Olaylar

TADTS, son aylarda, bireylerin tehlikeye atılmış hassas sağlık, kişisel ve finansal bilgilerindeki bir hack olayı açıklayan tek alkol ve uyuşturucu test firması değildir.

Alt metin buraya gidiyor
Resim: Disa

Şubat ayında, Teksas merkezli bir üçüncü taraf üçüncü taraf yöneticisi olan DISA Global Solutions, birden fazla sektördeki işverenler için uyuşturucu ve alkol testi, 3,3 milyon kişinin 2024 veri hırsızlığı olayından etkilendiğini bildirdi.

TADTS olayına benzer şekilde Disa, olayıyla ilgili soruşturmanın, yetkisiz bir üçüncü tarafın DISA’nın 9 Şubat 2024 ve 22 Nisan 2024 arasında ortamına eriştiğini ve bazı bilgileri aldığını ve bkz.: Bkz. Arka plan kontrolü, ilaç testi firması hack 3,3 milyonu etkiler).

Bir adli tıp soruşturması çalınan belirli verileri kesin olarak sonuçlandıramasa da, DISA etkilenen bilgilerin bireylerin isimlerini, sosyal güvenlik numaralarını, ehliyet numaralarını, diğer hükümet kimlik numaralarını, finansal hesap bilgilerini ve diğer veri öğelerini içerdiğini söyledi.

DISA, ihlalinden sonra şirkete karşı açılan en az beş davadan oluşan konsolide önerilen bir sınıf eylem davası ile karşı karşıyadır.

30 Haziran’da DISA’ya karşı yapılan değiştirilmiş bir konsolide şikayet, birçok iddia arasında, şirketin gevşek veri güvenliği uygulamalarının davacıları ve sınıf üyelerinin kişisel olarak tanımlanabilir bilgilerini “tam suçluların eline” yerleştirdiğini iddia ediyor.

Finansal hasarların yanı sıra, dava “davacıların ve sınıfın çıkarlarını korumak için gerektiği gibi ihtiyati tedbir alıyor”.





Source link