Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
Change Healthcare'in ana şirketi UnitedHealth Group, Şubat 2024 fidye yazılımı saldırısında 100 milyon kişinin kişisel bilgilerinin ele geçirildiğini açıkladı.
21 Şubat'ta açıklanan saldırı, klinik, dişçilik, tıbbi kayıt, hasta katılımı, eczane ve ödeme hizmetlerinde 100'den fazla Change Healthcare uygulamasını etkileyen yaygın ağ kesintilerine neden oldu. Binlerce eczane ve sağlık hizmeti sağlayıcısı etkilendi.
Saldırganlar, çok faktörlü kimlik doğrulama ile korunmayan bir Citrix portal hesabına erişmek için sızdırılan kimlik bilgilerini kullandılar ve dokuz gün boyunca Change Healthcare'in ağında gizlendiler, dosya şifreleme fidye yazılımını dağıtmadan önce yanal olarak hareket ettiler ve verileri sızdırdılar.
Daha önce UnitedHealth, olayın Amerikalıların üçte birinin bilgilerini etkilemiş olabileceğini söyledi, ancak ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi (OCR) web sitesinde güncellenmiş bir giriş şimdi 100 milyon kişinin etkilendiğini gösteriyor.
"Change Healthcare, etkilenen birey sayısını belirlemeye devam ediyor. HHS İhlal Portalı'ndaki gönderi, Change Healthcare'in bu ihlalden etkilenen toplam kişi sayısını güncellemesi durumunda değiştirilecektir," diyor OCR güncellenmiş bir olay SSS'sinde.
Saldırıdan yaklaşık bir hafta sonra, Alphv/BlackCat fidye yazılımı çetesi, Tor tabanlı sızıntı sitesine Change Healthcare'i ekledi. Grubun UnitedHealth'ten 22 milyon dolarlık bir fidye ödemesi aldığı bildirildi, ancak RansomHub grubu bir ay sonra şirketi ikinci kez gasp etmeye çalıştı.
Nisan ayında UnitedHealth, veri ihlalinde kişisel olarak tanımlanabilir bilgilerin (PII) ve korunan sağlık bilgilerinin (PHI) çalındığını doğruladı.
Şirket, doktorların çizelgelerinin veya tam tıbbi geçmişlerinin alındığına dair hiçbir kanıt olmamasına rağmen, isimlerin, adreslerin, doğum tarihlerinin, telefon numaralarının, ehliyet veya eyalet kimlik numaralarının, Sosyal Güvenlik numaralarının, teşhis ve tedavi bilgilerinin, tıbbi kayıt numaralarının, fatura kodlarının, sigorta üyesi kimliklerinin ve diğer bilgi türlerinin muhtemelen tehlikeye atıldığını söyledi.
Siber saldırıdan toplam 1,1 milyar doların üzerinde maliyete maruz kalan UnitedHealth, Temmuz ayında potansiyel olarak etkilenen kişilere bildirim mektupları göndermeye başladı ve onlara ücretsiz kimlik koruma hizmetleri sundu.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
0 Yorum
Yorum Gönder
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi