Bloqa Qayıt Argus Flow 10 May 2026 9 dəq oxuma

Argus Flow Veri Sızıntısı

E-poçtunuz sızdırılıb?

Pulsuz yoxlayın — saniyələr içində nəticə.

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.

Spam yoxdur. İstənilən vaxt abunəlikdən çıxa bilərsiniz.

Oglethorpe Məlumat Sızması Məhkəməsində Razılığa Gəldi

Oglethorpe Səhiyyə Sistemi, minlərlə xəstənin şəxsi və tibbi məlumatlarını ifşa edən böyük bir məlumat sızmasından sonra açılan kütləvi iddiada razılığa gəldiyini açıqladı. Razılaşma zərərçəkənlər üçün kompensasiya və kredit monitorinqi xidmətlərini əhatə edir.

Hadisənin Xülasəsi

Oglethorpe Səhiyyə Sistemi, keçən il on minlərlə xəstəyə təsir edən böyük bir kiberhücumdan sonra başladılan kütləvi iddianı yekunlaşdırmaq üçün bir barışıq sazişi imzaladığını elan etdi. 10 may 2026-cı il tarixində açıqlanan bu inkişaf, kiber təhlükəsizlik pozuntusu səbəbindən aylardır davam edən hüquqi prosesin sona çatdığını göstərir. Şirkət hər hansı bir qanun pozuntusunu qəbul etməsə də, uzun və bahalı bir məhkəmə prosesindən qaçmaq məqsədilə bu razılaşmaya üstünlük verdiyini bildirdi. Razılaşma, məlumat sızmasından təsirlənən şəxslərə maliyyə kompensasiyası və şəxsiyyət oğurluğuna qarşı qorunma xidmətləri təqdim etməyi öhdəsinə götürür.

Hücum, ilkin olaraq kibercinayətkarların Oglethorpe-un şəbəkəsinə sızması və xəstə məlumatlarını ehtiva edən serverlərə giriş əldə etməsi ilə baş vermişdi. Pozuntunun aşkar edilməsindən sonra şirkət vəziyyəti müvafiq federal və ştat orqanlarına bildirmiş və təsirlənən xəstələri məlumatlandırmaq üçün bir proses başlatmışdı. Ancaq bu addımlar, şəxsi və həssas tibbi məlumatlarının oğurlanması səbəbindən zərər gördüklərini iddia edən bir qrup xəstə tərəfindən açılan kütləvi iddianın qarşısını almağa kifayət etmədi. İddiaçılar, Oglethorpe-un xəstə məlumatlarını qorumaq üçün kifayət qədər kiber təhlükəsizlik tədbirləri görmədiyini və bu səhlənkarlığın nəticəsində zərərə məruz qaldıqlarını iddia etdilər.

Sızdırılan Məlumatlar və Miqyası

Bu məlumat sızmasının ən narahatedici tərəflərindən biri sızdırılan məlumatların mahiyyəti və əhatə dairəsidir. Kiberhücumçular, Oglethorpe Səhiyyə Sisteminin verilənlər bazasından olduqca həssas məlumatlara giriş əldə ediblər. Sızdırılan məlumatlar arasında xəstələrin tam adları, doğum tarixləri, ev ünvanları, Sosial Təminat Nömrələri (SSN) və sürücülük vəsiqəsi məlumatları kimi əsas Şəxsiyyəti Müəyyən Edən Məlumatlar (PII) var. Bu cür məlumatlar şəxsiyyət oğurluğu və fırıldaqçılıq fəaliyyətləri üçün olduqca dəyərlidir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Lakin sızıntı bununla məhdudlaşmadı. Daha da əhəmiyyətlisi, təcavüzkarlar Qorunan Sağlamlıq Məlumatlarına (PHI) da daxil oldular. Bu kateqoriyadakı məlumatlar arasında xəstə diaqnozları, müalicə tarixləri, resept məlumatları, laboratoriya nəticələri və tibbi sığorta polisi nömrələri kimi son dərəcə şəxsi və məxfi məlumatlar yer alır. Bu məlumatların pis niyyətli şəxslərin əlinə keçməsi yalnız maliyyə fırıldaqçılığı riskini artırmaqla qalmır, həm də xəstələrin şantaja məruz qalmasına və ya sosial cəhətdən çətin vəziyyətə düşməsinə səbəb ola bilər. Şirkətin açıqlamasına görə, pozuntudan təxminən 275.000 mövcud və keçmiş xəstənin təsirləndiyi təxmin edilir.

Hücumun Texniki Tərəfi

Oglethorpe Səhiyyə Sistemi tərəfindən aparılan və müstəqil kiber təhlükəsizlik mütəxəssisləri tərəfindən dəstəklənən istintaq, təcavüzkarların şəbəkəyə sızmaq üçün çoxmərhələli bir üsuldan istifadə etdiyini ortaya qoydu. İlk giriş nöqtəsinin, bir işçini hədəf alan mürəkkəb bir "fişinq" (phishing) e-poçtu olduğu düşünülür. Bu e-poçt, işçini saxta bir giriş səhifəsinə yönləndirərək şəbəkə etimadnamələrini ələ keçirmək üçün hazırlanmışdı. Təcavüzkarlar, bu etimadnamələrdən istifadə edərək şəbəkəyə ilk girişi təmin etdikdən sonra, sistem daxilində fərq edilmədən qalmaq üçün gizli hərəkət etdilər.

Şəbəkəyə sızdıqdan sonrakı mərhələ "yan hərəkət" adlanır. Təcavüzkarlar, ələ keçirdikləri ilk hesabı bir sıçrayış taxtası kimi istifadə edərək şəbəkə daxilində daha çox səlahiyyətə malik hesablara daxil olmağa çalışdılar. Bu prosesdə, sistemdəki təhlükəsizlik boşluqlarını skan etdilər və inzibati imtiyazlara sahib bir hesabı ələ keçirməyi bacardılar. Bu nöqtədən sonra, xəstə məlumatlarının saxlandığı kritik serverlərə girişləri açılmış oldu. Məlumatları şəbəkədən kənara çıxarmazdan əvvəl, faylları şifrələyərək bir ransomware hücumu da həyata keçirdikləri, beləliklə həm məlumatları oğurlayıb həm də sistemləri kilidləyərək şirkətdən fidyə tələb etdikləri bildirilir. Bu cür ikitərəfli hücumlar, kibercinayətkar qruplar arasında getdikcə daha populyarlaşır, çünki qurbana maksimum təzyiq göstərməyi hədəfləyir.

Təsirlənən İstifadəçilər Kimlərdir

Məlumat pozuntusundan birbaşa təsirlənən qrup, Oglethorpe Səhiyyə Sistemindən müəyyən bir zaman kəsiyində xidmət almış mövcud və keçmiş xəstələrdir. Şirkətin açıqlamasına görə, təcavüzkarların daxil olduğu verilənlər bazası təxminən son yeddi illik xəstə qeydlərini ehtiva edir. Bu səbəbdən, bu müddət ərzində Oglethorpe-a bağlı xəstəxanalarda və ya klinikalarda müayinə olmuş, müalicə almış və ya hər hansı bir tibbi prosedurdan keçmiş şəxslər risk altındadır.

Nə Etməlisiniz

Əgər bu məlumat sızmasından təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş almısınızsa, şəxsi və maliyyə təhlükəsizliyinizi qorumaq üçün atmanız lazım olan bəzi vacib addımlar var:

Kredit Hesabatlarınızı Yoxlayın: Üç böyük kredit bürosundan (Equifax, Experian, TransUnion) pulsuz kredit hesabatlarınızı tələb edin və adınıza açılmış şübhəli hesablar və ya sorğular olub olmadığını diqqətlə araşdırın.
Fırıldaqçılıq Xəbərdarlığı Yerləşdirin: Kredit bürolarından biri ilə əlaqə saxlayaraq dosyanıza bir fırıldaqçılıq xəbərdarlığı əlavə edilməsini istəyə bilərsiniz. Bu xəbərdarlıq, kreditorların sizə yeni bir kredit vermədən əvvəl şəxsiyyətinizi yoxlamaq üçün əlavə addımlar atmasını tələb edir.
Kreditinizi Dondurun: Daha güclü bir qorunma üçün kreditinizi dondurmağı düşünə bilərsiniz. Bu əməliyyat, əksər kreditorların kredit hesabatınıza daxil olmasının qarşısını alaraq sizin və ya şəxsiyyət oğrularının adınıza yeni hesablar açmasını demək olar ki, qeyri-mümkün edir.
Razılaşmanın Üstünlüklərindən Yararlanın: Oglethorpe-un təklif etdiyi pulsuz kredit monitorinqi və şəxsiyyət oğurluğundan qorunma xidmətlərinə mütləq qeydiyyatdan keçin.
Şübhəli E-poçtlara Diqqət Yetirin: Kibercinayətkarlar, oğurlanmış məlumatları istifadə edərək sizi hədəf alan daha inandırıcı fişinq e-poçtları göndərə bilər. Naməlum mənbələrdən gələn e-poçtlardakı linklərə klikləməkdən və ya əlavələri yükləməkdən çəkinin.

Bundan əlavə, məlumatlarınızın başqa sızıntılarda yer alıb-almadığını görmək üçün etibarlı bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə etmək də proaktiv bir tədbir ola bilər. Bu cür xidmətlər e-poçt ünvanınızın və ya digər şəxsi məlumatlarınızın məlum məlumat pozuntularında ortaya çıxıb-çıxmadığını yoxlamağa imkan verir.

Şirkətin Açıqlaması

Oglethorpe Səhiyyə Sistemi, barışıq sazişinin elan edilməsi ilə birlikdə bir mətbuat açıqlaması yaydı. Açıqlamada, şirkətin xəstə məxfiliyinə və məlumat təhlükəsizliyinə olan sadiqliyi vurğulandı. Şirkət sözçüsü, "Bu bədbəxt hadisədən təsirlənən bütün xəstələrimizdən dərin kədər hissi keçiririk. Hadisədən sonra kiber təhlükəsizlik infrastrukturumuzu gücləndirmək üçün əhəmiyyətli investisiyalar etdik. Bu razılaşma, uzun bir hüquqi proses yerinə, təsirlənən xəstələrimizə sürətli dəstək təmin etməyimizə imkan verəcəkdir" dedi. Şirkət, razılaşmanın bir günahkarlıq etirafı olmadığını, lakin mövzunu geridə qoyaraq əsas missiyaları olan xəstə qayğısına fokuslanmaq istədiklərini də əlavə etdi.

Kaynak

https://www.hipaajournal.com/oglethorpe-data-breach-settlement/

← Əvvəlki Yazı JDownloader Saytı Haker Hücumuna Məruz Qaldı RAT Yayır Növbəti Yazı → Dörd Səhiyyə Təşkilatı Böyük Məlumat Sızıntısını Açıqladı