ABD’nin sağlık devi Norton, siber saldırıya uğradı!

Son gelişmeleri kaçırmamak için Google News sayfamızı takip edin. Butona tıkladıktan sonra açılan sayfanın sağ üst tarafında yer alan yıldızlı "Takip Et" simgesine dokunmanız yeterlidir. Takip Et

Kentucky merkezli kar amacı gütmeyen sağlık sistemi Norton Healthcare, bilgisayar korsanlarının daha önceki bir fidye yazılımı saldırısı sırasında milyonlarca hasta ve çalışanın kişisel verilerine eriştiğini doğruladı.

Norton, Louisville, Kentucky’de ve çevresinde 40’tan fazla klinik ve hastaneyi işletmektedir ve şehrin üçüncü büyük özel işverenidir. Web sitesine göre kuruluşun 20.000’den fazla çalışanı ve tıbbi kadrosunda toplam 3.000’den fazla sağlayıcı bulunuyor.

Norton, Cuma günü Maine başsavcılığına sunduğu bir dosyada, Mayıs fidye yazılımı saldırısı sırasında yaklaşık 2,5 milyon hastanın yanı sıra çalışanlar ve onların bakmakla yükümlü olduğu kişilerin hassas verilerine erişildiğini söyledi.

Etkilenenlere gönderilen bir mektupta kar amacı gütmeyen kuruluş, bilgisayar korsanlarının “7 Mayıs ile 9 Mayıs arasında belirli ağ depolama cihazlarına” erişime sahip olduklarını ancak Norton Healthcare’in tıbbi kayıt sistemine veya elektronik tıbbi kayıt sistemi Norton MyChart’a erişemediklerini söyledi.

Ancak Norton, kuruluşun Kasım ayında tamamladığı “zaman alıcı” bir iç soruşturmanın ardından Norton’un, bilgisayar korsanlarının isimler, doğum tarihleri, Sosyal Güvenlik numaraları, sağlık ve sigorta bilgileri de dâhil olmak üzere “çok çeşitli hassas bilgilere” eriştiğini tespit ettiğini itiraf etti.

Norton Healthcare, bazı kişiler için ifşa edilen verilerin finansal hesap numaraları, sürücü belgeleri veya diğer resmi kimlik numaralarının yanı sıra dijital imzaları da içerebileceğini söylüyor.

Erişilen verilerden herhangi birinin şifrelenip şifrelenmediği bilinmiyor.

Norton, saldırıyı kolluk kuvvetlerine bildirdiğini ve herhangi bir fidye ödemediğini doğruladığını söyledi. Kuruluş, siber saldırıdan sorumlu bilgisayar korsanlarının adını vermedi ancak veri ihlali haber sitesi DataBreaches.net’e göre olay, mayıs ayında kötü şöhretli ALPHV/BlackCat fidye yazılımı çetesi tarafından üstlenildi.

Norton Healthcare, bu yıl milyonlarca kişiyi etkileyen bir veri ihlali yaşayan ABD merkezli birçok sağlık kuruluşundan yalnızca biri.

ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) geçtiğimiz günlerde, Sivil Haklar Dairesi’ne bildirilen “büyük ihlallerde” son dört yılda iki kattan fazla, ihlallerde ise neredeyse üç kat artış olduğunu söyledi. Fidye yazılımı saldırıları. Federal hükümet bakanlığı, bu yıl bildirilen ihlallerin 2022’ye kıyasla %60 artışla 88 milyondan fazla kişiyi etkilediğini ekledi.

Kaynak: TechCrunch

Fotoğraf: bizjournals

Son gelişmelerden ilk siz haberdar olmak için bizi takip edin.