Veri İhlali Bildirimi İçin Temmuz Ayında Postanızı Kontrol Edin


UnitedHealth, Change Healthcare’e (CHC) yönelik kapsamlı siber saldırıda çalınan tıbbi ve hasta verilerinin türlerini ilk kez ayrıntılı olarak açıkladı. Şirket, CHC siber saldırı bildirimlerinin etkilenen kişilere Temmuz ayında gönderileceğini duyurdu.

“CHC, veri incelemesinin sonunda CHC’nin yeterli adrese sahip olduğu etkilenen kişilere yazılı mektuplar göndermeyi planlıyor. Etkilenen tüm bireyler için yeterli adrese sahip olamayabileceğimizi lütfen unutmayın. Change Healthcare’in resmi açıklamasında, CHC’nin kalite güvence prosedürlerini tamamlamasıyla postalama sürecinin Temmuz ayı sonlarında başlaması bekleniyor.

UnitedHealth, fidye yazılımı saldırısının “Amerika’daki insanların önemli bir kısmı” için “önemli miktarda veriyi” açığa çıkardığını ortaya koyan bir veri ihlali bildirimi yayınladı. UnitedHealth CEO’su Andrew Witty, kongredeki bir duruşma sırasında, saldırıda Amerikalıların tüm sağlık verilerinin “belki de üçte birinin” tehlikeye girdiğini tahmin etti.

CHC Siber Saldırısında Çalınan Veri Bilgileri

Change Healthcare veri ihlali bildirimi, etkilenmiş olabilecek bilgi türlerine ilişkin kapsamlı bir genel bakış sağladı. Her ne kadar CHC her birey için hangi verilerin ele geçirildiğini tam olarak doğrulayamasa da, açığa çıkan bilgiler şunları içerebilir:

  1. İletişim bilgileri: İsimler, adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri.
  2. Sağlık Sigortası Bilgileri: Birincil, ikincil veya diğer sağlık planları/politikaları, sigorta şirketleri, üye/grup kimlik numaraları ve Medicaid-Medicare-devlet ödeyen kimlik numaraları hakkında ayrıntılar.
  3. Sağlık Bilgisi: Tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler ve bakım ve tedavinin ayrıntıları.
  4. Faturalandırma, Talepler ve Ödeme Bilgileri: Talep numaraları, hesap numaraları, fatura kodları, ödeme kartı ayrıntıları, mali ve banka bilgileri, yapılan ödemeler ve vadesi gelen bakiyeler.
  5. Diğer Kişisel Bilgiler: Sosyal Güvenlik numaraları, ehliyet veya eyalet kimlik numaraları ve pasaport numaraları.

Bu bilgiler etkilenen her birey için farklılık gösterebilir. Bugüne kadar CHC, veri incelemesinde tam tıbbi geçmişin göründüğünü görmedi.

“İlgili olabilecek bilgiler, etkilenen her birey için aynı olmayacaktır. Bugüne kadar veri incelemesinde tam tıbbi geçmişin göründüğünü henüz görmedik. Ayrıca bu bilgilerin bir kısmı sağlık hizmetleri faturalarını ödeyen garantörlerle ilgili olabilir. Garantör, sağlık hizmetlerinin faturasını ödeyen kişidir” diye belirtildi.

Sağlık Hizmetlerini Değiştirmeye Yönelik Siber Saldırı: Tam Olarak Ne Oluyor?

Change Healthcare siber saldırısı, bir siber suçlunun 21 Şubat 2024’te CHC bilgisayar sistemine yetkisiz erişim sağlamasıyla gerçekleşti. Fidye yazılımı dağıtımını fark eden CHC, etkinliği durdurmak için hemen adımlar attı, daha fazla etkiyi önlemek için bağlantıyı kesti ve sistemleri kapattı ve bir soruşturma başlattı. . Kolluk kuvvetleriyle temasa geçildi ve CHC’nin güvenlik ekibi, birkaç üst düzey siber güvenlik uzmanıyla birlikte ihlali ele almak ve kapsamını anlamak için yorulmadan çalıştı.

Soruşturma, 17 Şubat 2024 ile 20 Şubat 2024 tarihleri ​​arasında CHC’nin ortamından önemli miktarda verinin sızdırıldığını ortaya çıkardı.

7 Mart 2024 itibarıyla CHC, veri sızıntısını doğruladı ve ele geçirilen dosyaları analiz etmeye başladı.

22 Nisan 2024’te CHC, etkilenen verilerin Amerikan nüfusunun önemli bir bölümünü etkileyebileceğini kamuoyuna doğruladı.

20 Haziran 2024 itibarıyla CHC, verilerinin ele geçirildiği tespit edilen müşterilere bildirimde bulunmaya başladı.

CHC bu faaliyeti öğrendiğinde, önde gelen siber güvenlik uzmanlarının ve kolluk kuvvetlerinin desteğiyle derhal bir soruşturma başlattı. Bu olaya yanıt olarak CHC, daha fazla etkiyi önlemek için sistemleri kapatmak ve bağlantıyı kesmek için derhal harekete geçti.” Change Healthcare’in resmi açıklamasında bilgi verildi.

“CHC ayrıca gelecekte benzer olayların yaşanmasını önlemek amacıyla politikalarını ve uygulamalarını güçlendirdi ve ek önlemler uygulamaya koydu. CHC, sektörün önde gelen dış uzmanlarıyla birlikte interneti ve karanlık ağı izlemeye devam ediyor.

Etkilenen Bireyler Hangi Adımları Atabilir?

Soruşturma devam ederken bilgilerinin ele geçirilmiş olabileceğinden şüphelenen kişiler kendilerini korumak için birkaç adım atabilir:

  1. Kredi İzleme ve Kimlik Korumaya Kayıt Olun: CHC, iki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır.
  2. İfadeleri ve Raporları İzleyin: Alışılmadık herhangi bir faaliyet için sağlık planlarından sağlanan faydalara ilişkin açıklamaları, sağlık hizmeti sağlayıcılarının ekstrelerini, banka ve kredi kartı ekstrelerini, kredi raporlarını ve vergi beyannamelerini düzenli olarak kontrol edin.
  3. Bilinmeyen Sağlık Hizmetlerini Bildirin: Fayda beyanının açıklamasında yetkisiz bir sağlık hizmeti bulunursa sağlık planı veya doktorla iletişime geçin.
  4. Finansal Kurumları Uyarın: Banka veya kredi kartı ekstrelerinde veya vergi beyannamelerinde şüpheli faaliyet tespit edilirse derhal finans kuruluşları veya kredi kartı şirketleriyle iletişime geçin.
  5. Polis Raporu Dosyalayın: Bir suçun mağduru olduğunuzu düşünüyorsanız yerel kolluk kuvvetlerine başvurun.

Bireyler ayrıca ikamet ettikleri eyalete bağlı olarak ek haklara da sahip olabilir ve daha fazla bilgi için sağlanan Referans Kılavuzuna bakmalıdırlar.

CHC’ye yapılan fidye yazılımı saldırısı, hassas sağlık bilgilerinin ve kişisel bilgilerin işlenmesindeki önemli güvenlik açıklarını ortaya çıkardı. Soruşturma ilerledikçe etkilenen bireylerden dikkatli olmaları ve potansiyel riskleri azaltmak için sağlanan kaynakları kullanmaları isteniyor.



Source link