Amerika Birleşik Devletleri’ndeki en büyük özel sağlık sistemlerinden biri olan Ascension, hastalara eski bir iş ortağını etkileyen Aralık 2024 veri hırsızlığı saldırısında kişisel ve sağlık bilgilerinin çalındığını bildiriyor.
Sağlık ağı ülke çapında 142 hastane işletmektedir, 142.000’den fazla çalışana sahiptir ve 2023’te toplam 28.3 milyar dolar gelir bildirmiştir.
Yükseliş, “5 Aralık 2024’te Yükseliş Hasta bilgilerinin potansiyel bir güvenlik olayında yer almış olabileceğini öğrendik. Bir güvenlik olayının meydana gelip gelmediğini ve nasıl meydana geldiğini belirlemek için derhal bir soruşturma başlattık.” Diyor.
Diyerek şöyle devam etti: “Soruşturmamız 21 Ocak 2025’te Yükselişin eski bir iş ortağına yanlışlıkla bilgi açıkladığını belirledi ve bu bilgilerin bir kısmı, eski iş ortağı tarafından kullanılan üçüncü taraf yazılımlarındaki bir kırılganlık nedeniyle onlardan çalındı.”
Etkilenen hastaya bağlı olarak, saldırganlar isim, adres, telefon numaraları, e -posta adresi, doğum tarihi, ırk, cinsiyet ve sosyal güvenlik numaraları (SSN’ler) dahil olmak üzere kişisel bilgilerin bir kombinasyonuna erişti.
Ayrıca, doktorun adı, giriş ve deşarj tarihleri, tanı ve faturalandırma kodları, tıbbi kayıt numarası ve sigorta şirketi adı dahil olmak üzere yatarak tedavi ziyaretleriyle ilgili kişisel sağlık bilgilerine erişebilirler.
İhlal bildirimleri, verileri bu ihlalde maruz kalan toplam hasta sayısı hakkında herhangi bir bilgi içermese de, sağlık sistemi 28 Nisan’da Massachusetts’in Başsavcısı’na 96 Ma sakinlerinin etkilendiğini ve tıbbi kayıtlarının ve SSN’lerinin olayda maruz kaldığını söyledi.
Yükseliş artık bu veri ihlalinden etkilenenlere kredi izleme, sahtekarlık danışmanlığı ve kimlik hırsızlığı restorasyonu dahil olmak üzere iki yıllık ücretsiz kimlik izleme hizmetleri sunmaktadır.
Şirket, eski iş ortağını etkileyen ihlalle ilgili ek ayrıntıları paylaşmasa da, ihlalin zaman çizelgesi, saldırının Cleo güvenli dosya aktarım yazılımında sıfır gün kusurunu kullanan bir dizi klop fidye yazılımı veri hırsızlığı saldırılarının bir parçası olduğunu ima ediyor.
Bir Yükseliş sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Geçen yıl, Ascension yaklaşık 5.6 milyon hastaya ve çalışana kişisel ve sağlık verilerinin Mayıs 2024 Siyah Basta fidye yazılımı saldırısında çalındığını bildirdi. Olaydan sonra Ascension, fidye yazılımı ihlalinin bir şirket cihazına kötü amaçlı bir dosya indiren bir çalışandan kaynaklandığını açıkladı.