Yale New Haven Health (YNHHS), tehdit aktörlerinin bu ayın başlarında bir siber saldırıda 5.5 milyon hastanın kişisel verilerini çaldığı konusunda uyarıyor.
YNHHS, Connecticut’ta, eyaletteki en büyük kâr amacı gütmeyen bir sağlık ağıdır ve beş hastanede ve 360 polikliniğe kapsamlı bakım sağlar. 30.000 sağlık uzmanı istihdam etmektedir ve yıllık 5.6 milyar doların üzerinde gelire sahiptir.
11 Mart 2025’te kuruluş ilk olarak üç gün önce meydana gelen bir siber güvenlik olayıyla uğraştığını bildirdi. Bu olay BT sistem kesintilerine neden oldu, ancak hasta bakımını etkilemedi.
Yale New Haven Health, Federal yetkililer olayla ilgili olarak bildirilirken, sistem restorasyonuna ve adli soruşturmaya yardımcı olmak için Mantiant’ı işe aldı.
11 Nisan 2025’te YNHHS halka, olayla ilgili soruşturmasının hassas hasta bilgilerini yetkisiz aktörlere maruz bırakmış olabilecek bir veri ihlalini doğruladığını bildirdi.
Çalınan bilgiler hastaya göre değişir ve aşağıdakileri içerir:
- Ad Soyad
- Doğum tarihi
- Ev adresi
- Telefon numarası
- E -posta adresi
- Yarış/etnik köken
- Sosyal Güvenlik Numarası (SSN)
- Hasta tipi
- Tıbbi Kayıt Numarası
Maruz kalmanın finansal bilgiler, tıbbi kayıtlar veya tedavi detaylarını içermediği açıklığa kavuşturulmuştur.
14 Nisan 2025’ten başlayarak, YNHHS, olaydan etkilendiğini doğrulayan hastalara mektuplar gönderdi ve SSN’leri için ücretsiz kredi izleme ve kimlik koruma hizmetlerine kaydolma talimatlarını kapsadı.
ABD Sağlık ve İnsan Hizmetleri Dairesi İhlali Portalı’na yeni bir giriş, veri ihlalinin 5.556.702 hastayı etkilediğini doğruladı.
Etkinin kapsamı göz önüne alındığında, sınıf eylem davaları, hassas bilgilerinin maruz kalması için geri ödeme isteyen etkilenen bireyleri temsil eden hukuk firmaları tarafından zaten hazırlanmaktadır.
Yazma sırasında, hiçbir fidye yazılımı grubu Yale New Haven Health’e saldırı için sorumluluk almamıştır, bu nedenle saldırganlar bilinmemektedir.