Tıbbi faturalandırma konusunda uzmanlaşmış bir şirket olan Episource, şu anda Amerika Birleşik Devletleri genelinde 5.4 milyondan fazla kişiye kişisel ve sağlık bilgilerinin bu yılın başlarında bir siber saldırıda çalındığını bildiriyor.
Önemli sayıda Amerikalıyı etkileyen bu olay, şimdiye kadar 2025’te bildirilen önemli bir sağlık veri ihlali olarak duruyor, buna göre ABD Sağlık ve İnsan Hizmetleri Bakanlığı’ndan veriler.
Ne oldu
UnitedHealth Group’un bir yan kuruluşu olan Optum’un bir parçası olan Episource, sağlık sisteminde önemli bir rol oynamaktadır. Bir tıbbi faturalandırma şirketi olarak, sağlık sigortası yoluyla talepleri işlemek için doktorlar, hastaneler ve diğer sağlık hizmeti sağlayıcılarıyla birlikte çalışır. Bu, çok miktarda hassas hasta verisini ele aldıkları anlamına gelir.
Yetkililerle dosyalanan bildirimlerde Kaliforniya Ve VermontEpisource, siber suçluların sistemlerine yetkisiz erişim kazandığını belirtti. Şirket, 6 Şubat 2025’te bilgisayar sistemlerinde olağandışı faaliyetler keşfetti.
Soruşturmalar, 27 Ocak 2025 ve 6 Şubat 2025 arasında, saldırganın Episource sistemlerinden çeşitli hasta ve üye verilerini görüntüleyip kopyalayabildiğini ortaya koydu.
Episource, saldırının özel doğasını kamuya açıklamasa da, ihlalden etkilenen müşterilerinden biri olan Sharp Healthcare, müşterilerine olayın fidye yazılımlarından kaynaklandığını bildirdi.
Şirket, “24 Nisan 2025’te, keskin bir sağlık hizmeti ve Sharp Topluluk Tıbbi Grubu iş ortağı olan Episource, Sharp’ın fidye yazılımı veri ihlalinden etkilenen müşterilerinden biri olduğunu doğruladı.” İhlal Bildirimi.
Uzaklaştırılmış bilgi ve alınan eylemler
Çalınan bilgiler yaygın ve hassas kişisel ve sağlık detaylarını içerir. Bu, adlar, posta ve e -posta adresleri ve telefon numaraları gibi temel iletişim bilgilerini kapsar.
Daha eleştirel olarak, tıbbi kayıt numaraları, doktorlar, teşhisler, ilaçlar, test sonuçları, görüntüleme ve bakım ve tedavi ile ilgili detaylar gibi korunan sağlık verileri. Ayrıca, sağlık planları, politika detayları ve üye numaraları da dahil olmak üzere sağlık sigortası bilgileri de alınmıştır.
Episource, etkilenen müşterileri 23 Nisan 2025’te yer alan belirli veriler hakkında bilgilendirmeye başladı. Şirket o zamandan beri bilgisayar sistemlerini güçlendirmek için adımlar attı ve olayı araştırmak için kolluk kuvvetleri ile uğraştı.
Etkilenenlere yardımcı olmak için Episource, IDX aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmaktadır. Bireylerin bu hizmetlere kaydolması için 11 Ekim 2025’e kadar vardır.
Şirket, herkese sağlık hizmeti sağlayıcıları, sigorta şirketleri ve finans kurumlarından gelen açıklamaları dikkatlice kontrol etmesini ve herhangi bir şüpheli faaliyet için herhangi bir endişeyi derhal ilgili makamlara bildirmesini tavsiye eder.
“Bu ihlal, tehdit aktörlerinin odağını hastanelerden ve kliniklerden üçüncü taraf sağlayıcılara kaydırdıklarına işaret ediyor, çünkü bu yaklaşım bir seferde büyük miktarlarda PHI’ye erişmelerini sağlıyor.“ dedi Bay Piyush PandeyPathlock’ta CEO.
“Rakipler bu verileri ele geçirdikten sonra, son derece kişiselleştirilmiş dolandırıcılık ve şantaj kampanyaları için yıllarca kötüye kullanabilirler. Bu ölçeğin ihlali, sağlık tedarik zincirindeki her kuruluş için uyum risklerini ve daha katı düzenleyici incelemeyi yönlendirir“ vurguladı.
İkinci UnitedHealth’e bağlı veri ihlali
Bu, bir yıldan fazla bir süredir UnitedHealth Group’a bağlı ikinci büyük veri ihlalidir. Hackread daha önce rapor edilmiş Şubat 2024’te UnitedHealth’in Değişim Sağlık Birimi’ne yönelik fidye yazılımı saldırısının, yaklaşık 190 milyon Amerikalı’dan verileri ortaya koydu ve bu da onu şimdiye kadarki en büyük sağlık sızıntılarından biri haline getirdi.
Şimdi, UnitedHealth’e bağlı firma epizource, 5.4 milyon hasta etkilenerek, UnitedHealth’e bağlı varlıklar arasında sorunlu bir siber güvenlik kırılganlığı paterni göstererek başka bir ihlal geçirdi.
İlgili Konular
- Equifax Hack 143m Amerikalıların SSN’lerini ortaya koyuyor
- İsrail firması milyonlarca Amerikalının adreslerini sızdırıyor
- 7 TB sağlık verisi sızıntısı 12 milyon hastayı etkiler
- Apria Healthcare 1,8 milyon kullanıcıyı etkileyen büyük veri ihlali
- Amerikan SSN’leri ile 3 milyar halka açık kayıt çevrimiçi sızdı