MediSecure, bir Avustralya reçete teslim hizmeti sağlayıcısı, Nisan ayında gerçekleşen bir fidye yazılımı saldırısında yaklaşık 12,9 milyon kişinin kişisel ve sağlık bilgilerinin çalındığını açıkladı.
Şirket, saldırıyı kontrol altına almak için web sitesini ve telefon hatlarını kapatmak zorunda kaldı ve bunu 16 Mayıs'ta bir "siber güvenlik olayı" olarak duyurdu.
O dönemde, MediSecure'e ihlali hafifletmek için yardım eden Avustralya Ulusal Siber Güvenlik Koordinatörü (NCSC), bunu "geniş çaplı bir fidye yazılımı veri ihlali" olarak tanımladı.
Fidye yazılımı saldırısını araştırırken, MediSecure tehdit aktörlerinin 6,5TB veri çaldığını tespit etti ve bu veriler daha sonra bir sunucu yedeklemesinden geri yüklendi.
13 Nisan 2024'te MediSecure, bir veritabanı sunucusunun şüpheli fidye yazılımı tarafından şifrelenmiş olduğunu keşfettiğinde olaydan haberdar oldu. 17 Mayıs 2024'te, BT uzmanlarının yardımıyla MediSecure, sunucunun tam bir yedeğini geri yükledi ve etkilenen bilgileri araştırmak için hemen adımlar attı.
Bu ihlalden etkilenen kişisel ve sağlık bilgileri, Kasım 2023'e kadar MediSecure tarafından dağıtılan reçetelerle ilgilidir ve isimler, doğum tarihleri, adresler, iletişim bilgileri (telefon numaraları ve e-posta adresleri), bireysel sağlık kimlik numarası (IHI), Medicare kart numaraları, reçete ilaçları (ilaç adı, gücü ve miktarı), reçete nedeni ve talimatları içerir.
Ayrıca Emekli İndirimi, Commonwealth Yaşlılar, Sağlık Bakım İndirimi ve Gaziler İşleri Departmanı (DVA) (Altın, Beyaz, Turuncu) kart numaralarını da içeriyordu.
Veri ihlaline atıfta bulunan MediSecure, “veri ihlaliyle ilgili dolandırıcılıklara karşı dikkatli olun ve MediSecure tarafından yaşanan veri ihlaline atıfta bulunan istenmeyen iletişimlere yanıt vermeyin.” diye uyardı.
MediSecure, 2023 yılının sonlarına kadar iki Avustralya reçete teslim hizmetinden biriydi ve daha sonra Fred IT Group'un eRx Script Exchange (eRx) adlı başka bir şirket tarafından adı değiştirildi.
Michigan Medicine, Michigan Üniversitesi'nin akademik tıp merkezi, yaklaşık 57.000 kişiye ait kişisel ve sağlık bilgilerinin bir veri ihlalinde tehlikeye girmiş olabileceğini bildiriyor. Olayın, 23 Mayıs ve 29 Mayıs tarihlerinde tehdit aktörlerinin çalışan e-posta hesaplarına erişim sağlaması sonucunda meydana geldiği belirtiliyor. Veri ihlali keşfedildiğinde, tehlikeye giren hesapların derhal devre dışı bırakıldığı da vurgulanıyor.
Michigan Medicine, yaptığı araştırmada saldırının amacının hasta sağlık bilgilerini elde etmek olduğuna dair herhangi bir kanıt bulamadığını, ancak veri hırsızlığı ihtimalini göz ardı edemediklerini belirtti. "Sonuç olarak, ilgili tüm e-postaların tehlikeye girdiği varsayıldı ve hastalarla ilgili hassas verilerin potansiyel olarak etkilenip etkilenmediğini belirlemek için içerikler incelendi. Bu analiz 10 Haziran 2024 ile 27 Haziran 2024 tarihleri arasında gerçekleştirildi," dedi.
Bazı e-postalarda ve eklerde yer alan potansiyel olarak açığa çıkan bilgiler arasında isimler, adresler, doğum tarihleri, tıbbi kayıt numaraları, teşhis ve tedavi bilgileri ve sağlık sigortası bilgileri bulunuyor. Hem hastalar hem de sigorta garantörleri etkilendi. Olayda herhangi bir kredi kartı, banka kartı veya banka hesap numarası tehlikeye girmedi, ancak dört hastanın Sosyal Güvenlik
numaraları hacklendi.
"E-postalar, Michigan Medicine hastalarının ödeme ve faturalama koordinasyonu için iş ile ilgili iletişimlerdi. Her bir hasta için ilgili bilgiler, belirli e-posta veya eklentiye bağlı olarak değişiklik gösterdi," diye belirtti Michigan Medicine.
Akademik merkez, saldırganın IP adresini engelledi ve daha fazla erişimi önlemek için parolaları değiştirdi. Michigan Medicine ayrıca çalışan e-postalarının ve parolalarının güvenliğini artırmak için adımlar attı ve çalışanları sosyal mühendislik ve parola hijyeni konusunda eğitmeyi planlıyor.
Etkinlenen hastalara ve/veya garantörlerine veya onların kişisel temsilcilerine 19 Temmuz 2024 tarihinden itibaren bildirimler gönderildi.
HealthEquity, bu yılın başlarında meydana gelen bir veri ihlalinin milyonlarca müşterinin kişisel ve finansal bilgilerinin tehlikeye girmesine neden olduğunu açıkladı.
Maine Başsavcılık Ofisi'ne (OAG) yapılan bir dosyalamada, olayın 9 Mart'ta gerçekleştiği ancak şirket tarafından 26 Haziran'da doğrulandığı ortaya çıktı.
Bu ihlalden yaklaşık 4,3 milyon müşteri etkilenmiş olup, bildirim mektuplarının 9 Ağustos'ta gönderilmesi planlanıyor. Firma, olayı 2 Temmuz'da SEC'ye bildirmişti.
Bir sağlık tasarruf hesabı (HSA) uzmanı olarak HealthEquity, korunan sağlık bilgileri (PHI) ve kişisel tanımlayıcı bilgilere (PII) erişime sahiptir.
Her etkilenen müşteri için tüm veri türleri ihlal edilmemiş olsa da, ihlal edilen bilgiler arasında: ad, soyad, adres, telefon numarası, çalışan kimlik numarası, işveren, sosyal güvenlik numarası, bağımlı iletişim bilgileri ve ödeme kartı bilgileri (ancak ödeme kartı numarası veya HealthEquity banka kartı bilgileri dahil değil) bulunmaktadır.
HealthEquity, soruşturma sırasında ihlalin "çevrimiçi bir veri depolama konumuna erişimi olan bir satıcının kullanıcı hesaplarının tehlikeye girmesinden" kaynaklandığını keşfetti.
"Soruşturmamız sonucunda, potansiyel olarak tehlikeye giren tüm satıcı hesaplarını devre dışı bırakma ve tüm aktif oturumları sonlandırma; tehdit aktörü faaliyetleriyle ilişkili tüm IP adreslerini engelleme ve etkilenen satıcı için küresel bir parola sıfırlama uygulama gibi acil önlemler aldık. Ayrıca, güvenlik ve izleme çabalarımızı, iç kontrol mekanizmalarımızı ve güvenlik duruşumuzu güçlendirdik." açıklaması yaptı.
Comentarios