Avustralya Klinik Laboratuvarları (ACL), Medlab Patoloji işini etkileyen, 223.000 kişinin tıbbi kayıtlarını ve diğer hassas bilgilerini açığa çıkaran Şubat 2022’de bir veri ihlali olduğunu açıkladı.
ACL, 89 laboratuvar işleten ve yılda altı milyon test gerçekleştiren ve Avustralya genelinde 92 özel ve kamu hastanesine hizmet sunan bir Avustralya sağlık şirketidir.
Firma, çalınan bilgilerin kötüye kullanımının farkında olmadığını söylese de, etkilenen tüm müşterilere saldırıda hangi verilerin açığa çıktığı konusunda bireysel olarak bildirimde bulunuyor.
Bugün yayınlanan bir veri ihlali olayı bildirimi, sızdırılan verilerin aşağıdaki özetini verir:
- 128.608 Medicare numarası ve tam adları.
- %12’si CVV kodu içeren ve %55’i dolmuş 28.286 kredi kartı numarası.
- Patoloji testleriyle ilişkili 17.539 bireysel tıbbi ve sağlık kaydı.
Avustralya’nın Siber Güvenlik Merkezi (ACSC) ve Bilgi Komiserliği Ofisi (OAIC), yılın başlarında olay hakkında bilgilendirildi ve ACSC, MedLab’ı bilgisayar korsanlarının verilerini karanlık ağa gönderdiği konusunda ilk olarak uyardı.
Etkilenen tüm bireylere ayrıca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunulurken, ACL gerektiğinde kimlik belgesi değiştirme maliyetlerini karşılayacaktır.
Kuantum fidye yazılımı
Medlab Pathology’ye yapılan saldırının sorumluluğunu üstlenen fidye yazılımı çetesi, 14 Haziran 2022’de tüm çalınan dosyaları Tor sitesine yükleyen Quantum’dur.
Tehdit aktörleri, hasta ve çalışan detayları, finansal raporlar, faturalar, sözleşmeler, formlar, mahkeme celbi ve diğer özel belgeler dahil olmak üzere 86 GB veri sızdırdı.
Quantum ransomware’in web sitesine göre, MedLab için veri sızıntısı sayfasına 130.000 kez erişildi.
Aşırı gecikmeli açıklama
Bir siber güvenlik olayının meydana gelmesinden dokuz ay sonra ifşa edilmesi hızlı bir yanıt değil ve ACL’nin duyurusu bu gecikmeyi haklı çıkarmaya çalışan bir bölüm içeriyor.
MedLab, Şubat 2022’de ağına yetkisiz erişim tespit ettiğinde, şirket, endişe verici bir şey ortaya çıkarmadığını söyledikleri bir adli soruşturma yürüttü.
Mart 2022’de ACSC, uğradıkları olayın bir fidye yazılımı saldırısı olduğu bilgisini aldıktan sonra ACL ile temasa geçti. Haziran 2022’de ACSC, MedLab’a fidye yazılımı çetesinin çalınan verileri bir veri sızıntısı sitesine gönderdiğini bildirdi.
Yani şirkete göre, birinin sistemlerinden dosya sızdırdığını anlamaları bile yaklaşık beş ay sürdü.
Bu noktadan bugünkü açıklamaya kadar dört ay daha gelince, ACL, veri setinin hangi müşterilerin etkilendiğini hızlı bir şekilde belirlemek için çok karmaşık olduğunu söylüyor.
“Araştırılmakta olan veri setinin son derece karmaşık ve yapılandırılmamış doğası göz önüne alındığında, bireyleri ve ilgili bilgilerin doğasını belirlemek şimdiye kadar adli analistleri ve uzmanları aldı.” ACL’yi açıklar.
Sidney merkezli muhabir Jeremy Kirk Sızan verileri inceleyen kaynakların yapılandırılmamış olduğunu, ancak analiz edilmesi aylar alacak kadar olmadığını doğruladığını tweetledi.
Son iki ay içinde Avustralya, çeşitli veri ihlalleri ve siber saldırılara maruz kaldı. Optus, Medibank, Benim anlaşmamve vinomofo.
Bilgisayar korsanları muhtemelen ülkedeki kuruluşları özellikle hedef almıyor olsa da, Avustralya hükümeti yeni veri koruma yasaları önermek veri ihlalleri hakkında daha fazla bilgi sağlamak ve verileri yeterince korumayan şirketlere daha önemli cezalar vermek.