ABŞ Səhiyyə Sektorunda Məlumat Sızması 3 Şirkət Hədəfdə – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

ABŞ Səhiyyə Sektorunda Üç Böyük Məlumat Sızması Baş Verdi

ABŞ-da yerləşən üç səhiyyə təşkilatı, Hematology Oncology Consultants, Southcoast Health və Cunningham Prosthetic Care, 131.000-dən çox xəstəyə təsir edən böyük məlumat sızmaları barədə məlumat verdi. Hücumlar nəticəsində Sosial Təminat nömrələri və həssas tibbi məlumatlar da daxil olmaqla çox sayda şəxsi məlumat sızdırılıb.

ABŞ Səhiyyə Sektorunda Üç Böyük Məlumat Sızması Baş Verdi

Hadisənin Xülasəsi

Amerika Birləşmiş Ştatlarının səhiyyə sektoru kibertəhlükəsizlik sahəsində yeni və narahatedici bir dalğa ilə üz-üzədir. Üç fərqli səhiyyə xidməti təminatçısı – Hematology Oncology Consultants (HOC), Southcoast Health və Cunningham Prosthetic Care – on minlərlə xəstənin şəxsi və tibbi məlumatlarını ifşa edən ciddi məlumat sızmaları ilə üzləşdiklərini ictimaiyyətə açıqlayıb. Ümumilikdə 131.000-dən çox insana təsir edən bu koordinasiyalı görünən, lakin müstəqil hücumlar səhiyyə məlumatlarının nə qədər dəyərli və müdafiəsiz olduğunu bir daha nümayiş etdirdi. Hər üç qurum da şəbəkələrinə icazəsiz girişin olduğunu və həssas xəstə məlumatlarının kiber cinayətkarlar tərəfindən ələ keçirilmiş ola biləcəyini təsdiqləyib. Bu hadisələr ABŞ Səhiyyə və İnsan Xidmətləri Departamentinə (HHS) bildirilib və rəsmi istintaq prosesləri başladılıb.

Sızdırılan Məlumatlar və Miqyası

Bu sızmaların ciddiliyi, sızdırılan məlumatların xarakterindən irəli gəlir. Kiberhücumçular yalnız sadə əlaqə məlumatlarını deyil, eyni zamanda şəxsiyyət oğurluğu və fırıldaqçılıq üçün birbaşa istifadə edilə bilən son dərəcə həssas məlumatları hədəf alıblar. Sızmaların qurumlar üzrə təfərrüatları aşağıdakı kimidir:

  • Hematology Oncology Consultants (HOC): Florida mərkəzli xərçəng müalicə mərkəzi, təxminən 36.600 xəstəsinin təsirləndiyini bildirib. Sızdırılan məlumatlar arasında tam adlar, ünvanlar, doğum tarixləri, Sosial Təminat nömrələri (SSN), tibbi sığorta məlumatları və müxtəlif tibbi qeydlər var. Xüsusilə SSN və tibbi məlumatların birlikdə sızdırılması xəstələri hədəflənmiş fişinq hücumlarına və tibbi şəxsiyyət oğurluğuna qarşı müdafiəsiz qoyur.
  • Southcoast Health: Massaçusets və Rod-Aylenddə fəaliyyət göstərən bu böyük səhiyyə sistemi, 85.275 nəfərə təsir edən ən böyük sızmanı bildirib. Ələ keçirilən məlumatlar arasında adlar, ünvanlar, doğum tarixləri, SSN-lər, maliyyə hesab məlumatları, tibbi sığorta detalları və qorunan sağlamlıq məlumatları (PHI) yer alır. Maliyyə məlumatlarının da sızdırılması riskin dərəcəsini daha da artırır.
  • Cunningham Prosthetic Care: Men mərkəzli bu protez baxımı təminatçısı, 9.561 xəstəsinin məlumatlarının oğurlandığını açıqlayıb. Sızdırılan məlumatlar arasında adlar, əlaqə məlumatları, doğum tarixləri, Sosial Təminat nömrələri, sürücülük vəsiqəsi nömrələri, tibbi sığorta məlumatları və tibbi qeydlər var. Sürücülük vəsiqəsi nömrələrinin də ələ keçirilməsi şəxsiyyəti təsdiqləmə proseslərini təhlükə altına alır.

Sızdırılan bu məlumatlar kiber cinayətkarlar üçün bir qızıl mədəni kimidir. Şəxsi Müəyyənləşdirici Məlumatlar (PII)Qorunan Sağlamlıq Məlumatları (PHI) qara bazarda yüksək qiymətlərə satıla bilər və şəxsiyyət oğurluğu, kredit kartı fırıldaqçılığı, saxta sığorta tələbləri yaratmaq və ya xəstələrə şantaj etmək kimi qanunsuz fəaliyyətlərdə istifadə edilə bilər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

Hər üç qurumun verdiyi açıqlamalara görə, hücumların əsas metodu "şəbəkə serverinə icazəsiz giriş" və ya "hakerlik hadisəsi" olaraq təsvir edilmişdir. Bu ümumi ifadələr hücumun dəqiq necə baş verdiyinə dair spesifik detallar verməsə də, kibertəhlükəsizlik mütəxəssisləri üçün mümkün ssenariləri ortaya qoyur. Bu cür hücumlar adətən aşağıdakı metodlardan biri və ya bir neçəsinin birləşməsi ilə həyata keçirilir:

  • Fişinq (Phishing): Qurum işçilərindən birinin saxta bir e-poçtdakı zərərli bir linkə klikləməsi və ya əlavə faylı açması nəticəsində hücumçuların şəbəkəyə ilk girişi təmin etməsi.
  • Təhlükəsizlik Boşluğunun İstismarı: Qurumların istifadə etdiyi proqram və ya avadanlıqlardakı yenilənməmiş, məlum bir təhlükəsizlik boşluğundan (vulnerability) istifadə edilməsi.
  • Zəif Giriş Məlumatları: Təxmin edilməsi asan və ya əvvəlki sızmalarda ələ keçirilmiş administrator şifrələrinin istifadə edilərək şəbəkəyə daxil olunması.

Sızmaların zaman çizəlgəsi də diqqət çəkir. Məsələn, HOC hücumu 14 mart 2024-cü ildə aşkar edib, lakin kiberhücumçuların 11-14 mart tarixləri arasında şəbəkədə aktiv olduğunu müəyyən edib. Cunningham Prosthetic Care isə 15 martda şübhəli fəaliyyəti fərq edib və hücumçuların 12-15 mart arasında sistemlərə daxil olduğunu təsbit edib. Southcoast Health hadisəsi isə daha erkən bir tarixdə, 11 yanvar 2024-cü ildə aşkar edilib. Bu vəziyyət, hücumçuların aşkar edilməzdən əvvəl şəbəkə daxilində nə qədər vaxt qaldığını və nə qədər məlumat sızdırdığını müəyyən etməyin vaxt apardığını göstərir.

Təsirlənən İstifadəçilər Kimlərdir

Bu məlumat sızmalarından birbaşa təsirlənənlər, Hematology Oncology Consultants, Southcoast Health və Cunningham Prosthetic Care-dən daha əvvəl xidmət almış və ya hazırda xidmət alan xəstələrdir. Ümumilikdə 131.436 nəfər, şəxsi və tibbi məlumatlarının kiber cinayətkarların əlinə keçmiş ola biləcəyi reallığı ilə üzləşməlidir. Bu şəxslər artıq şəxsiyyət oğurluğu, maliyyə fırıldaqçılığı və şəxsi həyatın toxunulmazlığının pozulması kimi ciddi risklər altındadır.

Nə Etməlisiniz

Əgər bu qurumlardan xidmət almısınızsa və ya bir məlumat sızması bildiriş məktubu almısınızsa, dərhal hərəkətə keçməyiniz həyati əhəmiyyət daşıyır. Atmalı olduğunuz addımlar bunlardır:

  1. Bildiriş Məktubunu Diqqətlə Oxuyun: Şirkətlər təsirlənən şəxslərə poçt vasitəsilə rəsmi bildirişlər göndərir. Bu məktublarda hansı məlumatlarınızın sızdırıldığı və sizə təklif olunan pulsuz kredit izləmə xidmətləri haqqında məlumatlar yer alır.
  2. Pulsuz Kredit İzləmə Xidmətini Aktivləşdirin: Hər üç şirkət də təsirlənən xəstələrə pulsuz kredit izləmə və şəxsiyyət oğurluğundan qorunma xidmətləri təklif edir.
  3. Kredit Hesabatlarınızı Dondurun: Equifax, Experian və TransUnion kimi böyük kredit büroları ilə əlaqə saxlayaraq kredit hesabatlarınıza bir "təhlükəsizlik dondurması" (security freeze) tətbiq edin.
  4. Hesab Çıxarışlarınızı Yoxlayın: Bank, kredit kartı və sığorta çıxarışlarınızı mütəmadi olaraq nəzərdən keçirin. Tanımadığınız və ya şübhəli görünən hər hansı bir əməliyyatı dərhal aidiyyəti quruma bildirin.
  5. Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar sızdırdıqları məlumatları istifadə edərək sizə xüsusi və inandırıcı fişinq e-poçtları və ya mesajları göndərə bilərlər.

Şirkətin Açıqlaması

Hər üç səhiyyə təşkilatı hadisələrdən sonra oxşar addımlar atdıqlarını açıqladı. Rəsmi açıqlamalarda, şübhəli fəaliyyət aşkarlandıqdan dərhal sonra şəbəkələrin təhlükəsizliyinin təmin edildiyi, hadisəni araşdırmaq üçün aparıcı üçüncü tərəf kibertəhlükəsizlik şirkətləri ilə müqavilə bağlandığı və federal hüquq-mühafizə orqanlarına məlumat verildiyi bildirildi. Qurbanlara təklif olunan pulsuz kredit izləmə xidmətləri, şirkətlərin nüfuzunu qorumaq və xəstə etimadını yenidən qazanmaq cəhdlərinin bir hissəsidir.

Kaynak

https://www.hipaajournal.com/hematology-oncology-consultants-southcoast-health-cunningham-prosthetic-care-data-breaches/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ShinyHunters Canvas Məlumat Sızmasına Görə Məsuliyyəti Üzərinə Götürdü Növbəti Yazı → JDownloader Saytı Haker Hücumuna Məruz Qaldı RAT Yayır

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.