Endue Software Məlumat Sızmasından Sonra 870.000$ Ödəyəcək – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Endue Software Məlumat Sızmasına Görə 870 Min Dollar Ödəyəcək

Səhiyyə texnologiyaları şirkəti Endue Software, minlərlə xəstənin həssas məlumatlarını ifşa edən bir məlumat sızmasından sonra açılan kütləvi iddiaya son qoymaq üçün 870.000 dollarlıq bir razılaşma əldə edib. Razılaşma, şirkətin kiber-təhlükəsizlik tədbirlərindəki səhlənkarlıq iddialarını əhatə edir.

Endue Software, minlərlə xəstənin həssas tibbi məlumatlarını ifşa edən kiberhücumdan sonra açılan iddiada 870.000 dollarlıq razılaşmanı qəbul etdi. Təfərrüatlar.

Hadisənin Xülasəsi və Tarixçəsi

Səhiyyə texnologiyaları sektorunun mühüm şirkətlərindən olan Endue Software, 2024-cü ildə baş verən dağıdıcı bir kiberhücumun hüquqi nəticələri ilə üzləşir. Şirkət, on minlərlə xəstənin həssas şəxsi və tibbi məlumatlarını ortaya çıxaran məlumat sızması səbəbindən ona qarşı qaldırılmış kütləvi iddianı həll etmək məqsədilə 870.000 dollarlıq bir razılaşma fondu yaratmağa razılıq verib. Bu qərar, kiber-təhlükəsizlikdəki səhlənkarlığın şirkətlərə gətirdiyi maliyyə və nüfuz öhdəliklərini bir daha nümayiş etdirir.

Hadisə, kiber-cinayətkarların Endue Software-in sistemlərinə daxil olaraq, şirkətin xidmət göstərdiyi səhiyyə müəssisələrinin xəstə məlumat bazalarına giriş əldə etməsi ilə başladı. Hücum əvvəlcə şirkətin təhlükəsizlik qrupları tərəfindən aşkar edilsə də, hücumçuların məlumatları sızdırmasının qarşısı alına bilmədi. Sızmadan sonra zərər çəkmiş xəstələr adından bir araya gələn bir qrup iddiaçı, şirkətin xəstə məlumatlarını qorumaq üçün ağlabatan və kifayət qədər təhlükəsizlik tədbirləri görmədiyini iddia edərək hüquqi prosesə başladı. İddiaçılar, Endue Software-in məlum təhlükəsizlik boşluqlarını vaxtında aradan qaldırmadığını və sənaye standartlarına uyğun şifrələmə protokollarını tətbiq etmədiyini irəli sürdülər. Uzun sürən danışıqlardan sonra şirkət, hər hansı bir ittihamı qəbul etməməklə birlikdə, daha çox hüquqi xərcdən yayınmaq və məsələni bağlamaq üçün razılaşma yolunu seçdi.

Sızdırılan Məlumatlar və Miqyası

Bu məlumat sızması, ifşa olunan məlumatların həssaslığı səbəbindən xüsusilə narahatlıq doğurur. Hücumçular, xəstələrin ən məxfi məlumatlarını ehtiva edən geniş bir məlumat toplusuna giriş əldə ediblər. Bu vəziyyət, qurbanlar üçün şəxsiyyət oğurluğu, dələduzluq və hətta tibbi dələduzluq kimi ciddi risklər yaradır. Sızdırılan məlumatlar arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyad: Şəxslərin kimliyini birbaşa müəyyən edən əsas məlumatlar.
  • Doğum Tarixləri: Şəxsiyyətin təsdiqlənməsi proseslərində tez-tez istifadə olunan kritik məlumat.
  • Sosial Təminat Nömrələri (SSN): Maliyyə hesabı açmaq və rəsmi əməliyyatlar üçün istifadə edilən ən həssas məlumatlardan biri.
  • Ünvan Məlumatları: Fiziki təhlükəsizlik və dələduzluq üçün istifadə edilə biləcək məlumatlar.
  • Tibbi Diaqnozlar və Müalicə Məlumatları: Xəstələrin səhhətini, keçirdikləri xəstəlikləri və aldıqları müalicələri əks etdirən son dərəcə özəl məlumatlar. Bu cür məlumatlar sığorta dələduzluğu və ya şantaj kimi məqsədlərlə istifadə edilə bilər.
  • Tibbi Sığorta Məlumatları: Siyasət nömrələri və sığorta şirkətinin detalları.

Sızmanın on minlərlə insana təsir etdiyi təxmin edilir. Bu şəxslərin məlumatlarının hazırda kiber-cinayətkarlar tərəfindən qaranlıq veb (dark web) forumlarında satıla biləcəyi və ya gələcəkdəki hədəfli fişinq hücumları üçün istifadə oluna biləcəyi düşünülür. Bu cür hadisələr haqqında məlumatlı olmaq üçün mütəmadi olaraq Məlumat Sızıntısı Xəbərləri mənbələrini izləmək vacibdir.

Hücumun Texniki Tərəfi

Endue Software tərəfindən verilən ilkin açıqlamalara və kiber-təhlükəsizlik mütəxəssislərinin təhlillərinə görə, hücum böyük ehtimalla bir fidyə proqramı (ransomware) əməliyyatının bir hissəsi olaraq baş verib. Fidyə proqramı, kiber-cinayətkarların bir sistemə daxil olaraq məlumatları şifrələdiyi və bu şifrəni açmaq üçün qurbandan fidyə tələb etdiyi bir kiberhücum növüdür. Lakin müasir fidyə proqramı qrupları artıq "ikiqat şantaj" kimi tanınan bir taktika tətbiq edirlər.

Bu taktikada, hücumçular məlumatları şifrələmədən əvvəl böyük bir nüsxəsini öz serverlərinə köçürürlər. Əgər qurban fidyəni ödəməkdən imtina edərsə, hücumçular bu məlumatları ictimaiyyətə sızdırmaqla və ya qaranlıq vebdə satmaqla hədələyirlər. Endue Software hadisəsində də bu ssenarinin yaşandığı güman edilir. Şirkətin fidyəni ödəyib-ödəmədiyi məlum olmasa da, məlumatların sızdırılması ya fidyənin ödənilmədiyini, ya da ödənilməsinə baxmayaraq hücumçuların məlumatları yenə də sızdırdığını göstərir. Hücumçuların sistemə ilkin girişinin, ehtimal ki, fişinq hücumu və ya serverlərdəki yenilənməmiş bir proqram təminatı boşluğu vasitəsilə əldə edildiyi təxmin edilir.

Kimlər Zərər Çəkib və Nə Etməlisiniz?

Bu sızmadan birbaşa təsirlənənlər, Endue Software-in platformasını istifadə edən xəstəxanalar, klinikalar və digər səhiyyə təşkilatlarının xəstələridir. Əgər son bir neçə ildə bu cür bir müəssisədə müalicə almısınızsa və şəxsi məlumatlarınız bu qurumla paylaşılıbsa, sızmadan təsirlənmə ehtimalınız var. Şirkət, razılaşma çərçivəsində zərər çəkmiş şəxslərə bildiriş göndərməyi öhdəsinə götürüb.

Əgər bu sızmadan təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş almısınızsa, aşağıdakı addımları atmağınız tövsiyə olunur:

  • Kredit Hesabatlarınızı Yoxlayın: Adınıza açılmış şübhəli hesabları və ya kreditləri aşkar etmək üçün kredit hesabatlarınızı mütəmadi olaraq yoxlayın.
  • Dələduzluq Xəbərdarlığı Tətbiq Edin: Kredit büroları ilə əlaqə saxlayaraq dosyanıza bir dələduzluq xəbərdarlığı əlavə etdirə bilərsiniz.
  • Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı diqqətlə nəzərdən keçirin və tanımadığınız əməliyyatları dərhal bildirin.
  • Şübhəli E-poçtlara Diqqət Yetirin: Hücumçular, ələ keçirdikləri məlumatlardan istifadə edərək sizə fərdi fişinq e-poçtları göndərə bilərlər.
  • Məlumat Sızıntısı Sorğusu Vasitələrindən İstifadə Edin: E-poçt ünvanınızın və ya digər şəxsi məlumatlarınızın bu və ya digər sızıntılarda olub-olmadığını öyrənmək üçün etibarlı bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edə bilərsiniz.

Şirkətin Açıqlaması və Razılaşma Detalları

Endue Software, rəsmi açıqlamasında hadisənin yaratdığı narahatlığa görə dərin təəssüf hissi keçirdiklərini bildirib. Şirkət, kiberhücumdan sonra təhlükəsizlik infrastrukturunu gücləndirmək üçün əhəmiyyətli investisiyalar etdiklərini və gələcəkdə bənzər hadisələrin qarşısını almaq üçün üçüncü tərəf kiber-təhlükəsizlik şirkətləri ilə işlədiklərini vurğulayıb. Açıqlamada, "Müştərilərimizin və onların xəstələrinin məlumatlarının təhlükəsizliyi bizim üçün ən yüksək prioritetdir. Bu razılaşma bir günahın etirafı olmasa da, uzun və bahalı bir hüquqi prosesdən yayınaraq resurslarımızı sistemlərimizi daha da gücləndirməyə yönəltməyimizə imkan verir" ifadələrinə yer verilib.

870.000 dollarlıq razılaşma fondu, iddiaya daxil olan və sızmadan zərər gördüyünü sübut edə bilən şəxslərin xərclərini qarşılamaq üçün istifadə ediləcək. Bu xərclərə şəxsiyyət oğurluğundan qorunma xidmətləri, sənədləşdirilmiş dələduzluq itkiləri və sızma səbəbindən sərf olunan vaxt üçün kiçik bir təzminat daxildir. Razılaşmanın yekun təsdiqi üçün məhkəmə prosesi davam edir.

Kaynak

https://www.hipaajournal.com/endue-software-data-breach-settlement/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Dark Reading Məlumat Sızıntısı Tədbiri Hazırlıq Bələdçisi Növbəti Yazı → Grafana GitHub Sızıntısı Mənbə Kodunu Üzə Çıxardı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.