OpenLoop Health Məlumat Sızması 716 Min Nəfərə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

OpenLoop Health Məlumat Sızması 716 Min Nəfərə Təsir Etdi

Rəqəmsal səhiyyə platforması OpenLoop Health, 716.000-dən çox insanın həssas şəxsi və tibbi məlumatlarını ifşa edən böyük bir məlumat sızması barədə məlumat verib. Sızma, kiber cinayətkarların üçüncü tərəf xidmətindəki bir zəiflikdən istifadə etməsi nəticəsində baş verib.

OpenLoop Health Məlumat Sızması 716 Min Nəfərə Təsir Etdi

Hadisənin Xülasəsi

Rəqəmsal səhiyyə sektorunun mühüm iştirakçılarından olan OpenLoop Health, bu yaxınlarda verdiyi rəsmi bildirişlə 716.000-dən çox xəstənin şəxsi və sağlamlıq məlumatlarına təsir edən ciddi bir kiber təhlükəsizlik pozuntusu yaşadığını elan etdi. Şirkət, hadisənin ilk olaraq 2023-cü ilin avqust ayında baş verdiyini, lakin kiber hücumçuların sistemlərə icazəsiz girişinin 2023-cü ilin oktyabrında aşkar edildiyini bildirdi. Uzun sürən daxili araşdırma və təhlükəsizlik tədbirlərinin gücləndirilməsindən sonra, təsirə məruz qalan şəxslərə rəsmi məlumatlandırma prosesi 2024-cü ilin may ayından etibarən başladıldı. Bu hadisə, xüsusilə həssas sağlamlıq məlumatlarının nə qədər dəyərli olduğunu və kiber cinayətkarlar üçün nə qədər cəlbedici bir hədəf olduğunu bir daha göstərir.

Sızdırılan Məlumatlar və Miqyası

OpenLoop Health tərəfindən verilən açıqlamaya görə, məlumat sızması olduqca geniş spektrdə həssas məlumatları əhatə edir. Kiber hücumçuların ələ keçirdiyi məlumatlar arasında, şəxsiyyət oğurluğu və fırıldaqçılıq üçün birbaşa istifadə edilə biləcək məlumatlar var. Pozuntudan təsirlənən məlumat növləri bunlardır:

  • Tam Ad və Soyad: Şəxslərin kimliyini təsdiqləmək üçün istifadə olunan əsas məlumat.
  • Doğum Tarixi: Şəxsiyyətin təsdiqlənməsi proseslərində və saxta kimliklərin yaradılmasında tez-tez istifadə olunan bir məlumat.
  • Əlaqə Məlumatları: Ünvan, telefon nömrəsi və e-poçt ünvanı kimi məlumatlar, hədəflənmiş fişinq (phishing) hücumları üçün istifadə edilə bilər.
  • Sağlamlıq Məlumatları: Diaqnoz kodları, müalicə məlumatları və resept detalları kimi son dərəcə xüsusi və həssas məlumatlar. Bu cür məlumatların sızdırılması şəxslərin məxfiliyini ciddi şəkildə poza bilər.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və sığorta təminatçısı məlumatları, tibbi fırıldaqçılıq fəaliyyətlərində istifadə olunma riski daşıyır.

716.000 kimi böyük bir rəqəm, bu sızmanın təsirinin nə qədər geniş olduğunu göstərir. Ələ keçirilən bu məlumatlar, qaranlıq vebdə (dark web) satıla bilər, şəxsiyyət oğurluğu üçün istifadə edilə bilər və ya zərərçəkmişlərə qarşı mürəkkəb fırıldaqçılıq kampaniyaları təşkil etmək məqsədilə istifadə edilə bilər. Xüsusilə sağlamlıq məlumatlarının sızdırılması, zərərçəkmişlər üçün yalnız maliyyə deyil, həm də emosional və sosial risklər yaradır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

OpenLoop Health, sızmanın əsas səbəbinin istifadə etdikləri üçüncü tərəf xidmət təminatçısındakı bir təhlükəsizlik boşluğu olduğunu açıqladı. Kiber cinayətkarlar, bu xidmət təminatçısının sistemlərindəki bir zəiflikdən faydalanaraq OpenLoop-un məlumat bazalarına sızmağı bacardılar. Bu hücum metodu, günümüzün kiber təhlükəsizlik dünyasında olduqca yaygındır və "təchizat zənciri hücumu" olaraq adlandırılır. Bir şirkətin öz təhlükəsizlik divarları nə qədər güclü olursa olsun, iş ortaqlarının və ya xidmət təminatçılarının sistemlərindəki bir boşluq bütün zənciri riskə ata bilər.

Texniki olaraq, hücumçuların bu üçüncü tərəf platforması vasitəsilə OpenLoop-un məlumatlarına giriş əldə etdiyi və bu məlumatları öz nəzarət etdikləri serverlərə kopyaladığı düşünülür. Şirkət, bu təhlükəsizlik boşluğunu aşkar etdikdən sonra dərhal müvafiq xidmət təminatçısı ilə əlaqə saxlamış, boşluğu aradan qaldırmış və sistemlərindəki icazəsiz girişi əngəlləmişdir. Ancaq bu müdaxilə edilənə qədər, 716.000 nəfərin məlumatı artıq sızdırılmışdı. Bu hadisə, şirkətlərin yalnız öz kiber təhlükəsizlik infrastrukturunu deyil, həm də birlikdə çalışdıqları bütün iş ortaqlarının təhlükəsizlik standartlarını yoxlamalarının nə qədər kritik olduğunu göstərir.

Kimlər Təsirə Məruz Qalıb

OpenLoop Health, birbaşa son istifadəçiyə xidmət göstərən bir şirkətdən daha çox, digər səhiyyə təşkilatlarına və teletibb şirkətlərinə infrastruktur təmin edən bir texnologiya platformasıdır. Bu səbəbdən, təsirə məruz qalan 716.000 nəfər, əslində OpenLoop-un iş ortağı olan müxtəlif səhiyyə xidməti təminatçılarından xidmət alan xəstələrdir. Bu vəziyyət, bir çox zərərçəkmişin "OpenLoop Health" adını daha əvvəl heç eşitməmiş ola biləcəyi deməkdir. Xəstələr, öz həkimlərinin və ya istifadə etdikləri teletibb tətbiqinin infrastrukturda OpenLoop-dan istifadə etdiyini bilməyə bilərlər. Bu da sızma bildirişlərinin qarışıqlığa səbəb olmasına yol aça bilər. Təsirə məruz qalan şəxslər, xidmət aldıqları əsas səhiyyə təşkilatından və ya birbaşa OpenLoop-dan bir bildiriş məktubu alacaqlar.

Nə Etməlisiniz

Əgər OpenLoop Health məlumat sızmasından təsirləndiyinizə dair bir bildiriş almısınızsa və ya təsirlənmiş ola biləcəyinizdən şübhələnirsinizsə, aşağıdakı addımları atmağınız vacibdir:

  • Hesablarınızı İzləyin: Bank hesablarınızı, kredit kartı çıxarışlarınızı və sığorta bəyanatlarınızı mütəmadi olaraq yoxlayın. Şübhəli və ya tanımadığınız hər hansı bir əməliyyatı dərhal müvafiq quruma bildirin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, sızdırılan məlumatlarınızı istifadə edərək sizə xüsusi hazırlanmış e-poçtlar, SMS-lər və ya telefon zəngləri edə bilərlər. Bu mesajlarda adətən təcililik hissi yaradılaraq sizdən parol, maliyyə məlumatı və ya şəxsi detallar tələb edilə bilər. Naməlum mənbələrdən gələn linklərə klikləməyin və ya əlavələri yükləməyin.
  • Parollarınızı Dəyişdirin: Xüsusilə sızmada e-poçt ünvanınız ifşa olunubsa, bu e-poçt ilə əlaqəli bütün vacib hesablarınızın (bank, sosial media və s.) parollarını dəyişdirin. Güclü və hər hesab üçün fərqli parollardan istifadə etməyə diqqət edin.
  • Kredit İzləmə Xidmətlərindən İstifadə Edin: OpenLoop, təsirə məruz qalan şəxslərə pulsuz kredit monitorinqi və şəxsiyyət oğurluğundan qorunma xidmətləri təklif edə bilər. Gələn bildiriş məktubunu diqqətlə oxuyun və təklif olunan bu xidmətlərə qeydiyyatdan keçin. Bu xidmətlər, sizin adınıza icazəsiz yeni bir hesab açıldığı təqdirdə sizi xəbərdar edə bilər.
  • Kredit Dondurma Əməliyyatını Dəyərləndirin: Şəxsiyyət oğurluğu riskini minimuma endirmək üçün kredit hesabatlarınızı dondurmağı düşünə bilərsiniz. Bu proses, yeni kredit müraciətlərinin edilməsinin qarşısını alaraq fırıldaqçılara qarşı əlavə bir qoruma təbəqəsi təmin edir.

Şirkətin Açıqlaması

OpenLoop Health, hadisə ilə bağlı şəffaf bir mövqe nümayiş etdirməyə çalışdığını bildirdi. Şirkət tərəfindən verilən rəsmi açıqlamada, hadisənin aşkar edilməsindən dərhal sonra hərtərəfli bir araşdırma başladıldığı, kiber təhlükəsizlik mütəxəssisləri ilə işlənildiyi və federal hüquq-mühafizə orqanlarına məlumat verildiyi ifadə edildi. Şirkət, gələcəkdə bənzər hadisələrin baş verməsinin qarşısını almaq məqsədilə təhlükəsizlik protokollarını və üçüncü tərəf xidmət təminatçılarına yönəlmiş yoxlama proseslərini gücləndirdiyini vurğuladı. Bundan əlavə, qanuni öhdəliklər çərçivəsində, təsirə məruz qalan bütün şəxslərə bildiriş məktubları göndərərək vəziyyəti izah etdiklərini və potensial riskləri minimuma endirmələrinə kömək etmək üçün pulsuz dəstək xidmətləri təklif etdiklərini bildirdilər. Bu addımlar, şirkətin nüfuzunu qorumaq və hüquqi öhdəliklərini yerinə yetirmək cəhdinin bir hissəsidir.

Kaynak

https://www.securityweek.com/716000-impacted-by-openloop-health-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Instructure Canvas Məlumat Sızmasına Görə Hökumət Nəzarətində Növbəti Yazı → The Gentlemen Fidyə Proqramı Dəstəsi Məlumat Sızması ilə Çökdü

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.