ABD ve Birleşik Krallık’ta yılda 35 milyon tıbbi tüketiciye hizmet veren devasa bir hastane ve sağlık hizmetleri ağının işletmecisi olan HCA Healthcare, güvenliğinin ihlal edildiğini ve 11 milyondan fazla hastasının kişisel verilerinin çalınmasına yol açtığını açıkladı.
İhlal haberi ilk olarak 5 Temmuz’da çalınan HCA Healthcare verilerinin bir Dark Web hacker forumunda satışa sunulduğuna dair raporların ortaya çıkmasıyla geldi.
Tehdit aktörleri sitede “Veriler, toplam 27.700.000 satırlık 17 dosyaya bölünerek gruplandırılmıştır. Satışa daha fazla veri dahildir.” “HCA Healthcare’in talepleri karşılamak için ayın 10’una kadar vakti var.”
Gönderi herhangi bir özel fidye talebi içermiyordu, bir DataBreaches.net raporu eklendi. 10 Temmuz’da HCA Healthcare siber saldırıyı duyurdu.
HCA Healthcare, siber saldırıda adlar, iletişim bilgileri, doğum tarihleri, randevu bilgileri ve daha fazlası dahil olmak üzere hasta verilerinin çalındığını kabul etti. HCA Healthcare, ele geçirilen verilerin tıbbi teşhisler veya tedaviler, kredi kartı numaraları, şifreler veya sosyal güvenlik numaraları gibi herhangi bir finansal bilgiyi içermediğini de sözlerine ekledi.
HCA, soruşturmalarının devam ettiğini ve faillerin kim olduğuna dair bir haber olmadığını söyledi.
“Bu, özellikle e-posta mesajlarının biçimlendirilmesini otomatikleştirmek için kullanılan harici bir depolama konumundan bir hırsızlık gibi görünüyor.” .“