Planlı Ebeveynlik Los Angeles, Ekim ayında yaklaşık 400.000 hastanın kişisel bilgilerini ifşa eden bir fidye yazılımı saldırısına maruz kaldıktan sonra bir veri ihlali açıkladı.
Planlı Ebeveynlik Los Angeles (‘PPLA’) hastalarına gönderilen bir veri ihlali bildirimine göre, siber saldırı 9-17 Ekim tarihleri arasında gerçekleşti ve tehdit aktörlerinin güvenliği ihlal edilen ağdan dosya çalmasına izin verdi.
“17 Ekim 2021’de bilgisayar ağımızda şüpheli bir etkinlik tespit ettik. Sistemlerimizi hemen çevrimdışı duruma aldık, kolluk kuvvetlerine haber verdik ve soruşturmamıza yardımcı olmak için üçüncü taraf bir siber güvenlik firması devreye girdi.” dedi.
“Soruşturma kapsamında yetkisiz bir kişinin 9 Ekim 2021 ile 17 Ekim 2021 tarihleri arasında ağımıza giriş yaptığı ve bu süre zarfında sistemlerimizdeki bazı dosyaların sürülmüş olduğu tespit edilmiştir.”
Ancak, PPLA çalınan dosyaların hastaların “adresleri, sigorta bilgileri, doğum tarihleri ve tanı, prosedür ve/veya reçete bilgileri gibi klinik bilgileri” de dahil olmak üzere kişisel bilgilerini içerdiğini 4 Kasım’a kadar belirlemedi.
Washington Post’a yaptığı açıklamada, DSÖ ilk rapor edildi ppla sözcüsü John Erickson ihlal üzerine, çalınan dosyaların yaklaşık 400.000 hastanın kişisel verilerini içerdiğini ve bir fidye yazılımı saldırısından kaynaklandığını söyledi.
Tehdit aktörleri fidye yazılımı saldırıları düzenlediklerinde, dosyaları sessizce çalıp sunucularına yüklerken, haftalar olmasa da günlerce tehlikeye atılmış bir ağda gizlenirler.
Değerli verileri toplamayı bitirdikten sonra, tehdit aktörleri ağdaki tüm cihazları şifrelemek için fidye yazılımı dağıtır.
Daha sonra çalınan verileri kurbanları fidye ödemeye korkutmak için koz olarak kullanırlar, aksi nedenle veriler bir fidye yazılımı çetesinin veri sızıntısı sitesinde herkese açık olarak yayınlanacaktır.
Saldırıdan hangi fidye çetesinin sorumlu olduğu ve fidye ödenip ödenmediği bilinmiyor.
Ancak, bir fidye ödenmezse, veriler yayınlandıktan sonra muhtemelen kimin sorumlu olduğunu öğreneceğiz.
Çalınan verilerin PPLA’da gerçekleştirilen prosedürler de dahil olmak üzere tıbbi bilgiler içerdiği söylendiğinden, verilerin kamuya açıklanması etkilenen hastaları önemli ölçüde etkileyebilir.
Etkilenen hastalar ne yapmalı?
İhlal nedeniyle herhangi bir finansal bilgi açığa çıkmazken, tehdit aktörlerinin daha hedefli saldırılar gerçekleştirmesine izin verebilecek isimlere, adreslere, doğum tarihine ve sağlık bilgilerine erişildi.
Bu nedenle, etkilenen tüm hastalar PPLA ziyaretleri, sağlık bilgileri veya diğer ilgili bilgilerle ilgili garip e-postalar veya SMS metinleri için gözcü olmalıdır.
Hastalar PPLA’dan geldiğini iddia eden ve hassas bilgiler isteyen herhangi bir e-posta alırsa, e-postaların meşru olup olmadığını görmek için derhal Planlı Ebeveynlik ile iletişime geçmelidir.