Richmond Səhiyyə Qalmaqalı: 266 Min Nəfərin Məlumatları Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Richmond Səhiyyə Qalmaqalı 266 Min Nəfərin Məlumatları Oğurlandı

Virciniyada yerləşən səhiyyə təchizatçısı Radiology Associates of Richmond, 266.000 xəstənin yüksək həssaslıqlı şəxsi və tibbi məlumatlarını əhatə edən kütləvi məlumat pozuntusunu təsdiqləyib. Təcavüzkarların sistemlərdə həftələrlə aşkarlanmadan qaldığı güman edilir.

Richmond, Virciniyadakı Radiology Associates klinikasını təsir edən böyük məlumat pozuntusunu təmsil edən bir illüstrasiya.

Nə Baş Verdi

Virciniya ştatının Richmond şəhərindəki bir radiologiya klinikası bu gün verdiyi açıqlama ilə sanki bir bombanın fitilini çəkdi. Radiology Associates of Richmond (RAR), tam 266.000 xəstəsinin məlumatlarını oğurlatdığını etiraf etdi. Bu, sadə bir sızıntı deyil; insanların ən məhrəm məlumatlarının, yəni sağlamlıq qeydlərinin kiber cinayətkarların əlinə keçməsi deməkdir. Şirkətin açıqlamasına görə, bu hadisə Mart ayında baş verib. Amma xəstələrin bundan yeni xəbəri olur. Aradan iki tam ay keçib. Bu müddət ərzində o məlumatlarla nələr edildiyini bir düşünün.

Hadisənin ciddiliyi, rəqəmlərin böyüklüyündə və oğurlanan məlumatın mahiyyətində gizlidir. Bu, yerli bir klinikadan daha çoxuna təsir edən, regional bir səhiyyə böhranıdır. RAR, Richmond və ətrafındakı bir çox xəstəxana və klinikaya xidmət göstərən böyük bir oyunçudur. Buna görə də bu pozuntudan təsirlənənlərin sayı, yalnız birbaşa RAR-a gedənlərlə məhdudlaşmaya bilər. Şirkət, hücumu fərq etdikdən sonra sistemlərini təhlükəsiz etmək və hadisənin miqyasını anlamaq üçün bir kiber təhlükəsizlik firması ilə razılaşdıqlarını söyləyir. Klassik bir "at arabası aşdıqdan sonra yol göstərən çox olar" vəziyyəti. Ancaq əsas sual budur: bu qədər həssas məlumatı qorumaq üçün ən başından niyə kifayət qədər tədbir görməyiblər?

Ələ Keçirilən Məlumatlar

İndi gələk işin ən narahatedici hissəsinə. Kiber oğrular nə oğurlayıb? Demək olar ki, rəqəmsal şəxsiyyətinizin tamamını. RAR tərəfindən verilən açıqlamaya görə, ələ keçirilən məlumatlar arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyad: Şəxsiyyət ovu hücumlarının ilk addımı.
  • Ünvan Məlumatları: Həm fiziki təhlükəsizlik riski, həm də digər fırıldaqçılıq növləri üçün bir qapı açır.
  • Doğum Tarixi: Şəxsiyyəti təsdiqləmə proseslərində tez-tez istifadə olunan əsas bir məlumat.
  • Sosial Təminat Nömrəsi (SSN): Bax bu, qırmızı həyəcan siqnalı deməkdir. SSN, ABŞ-da maliyyə şəxsiyyətinin açarıdır. Bu nömrə ilə adınıza kredit kartları açıla bilər, bank hesabları boşaldıla bilər, hətta vergi geri ödəməsi fırıldaqçılığı edilə bilər.
  • Tibbi Sığorta Məlumatları: Siyasət nömrələri, qrup nömrələri... Bu məlumatlarla cinayətkarlar sizin adınıza saxta səhiyyə xidməti ala bilər, sığorta şirkətlərini aldada bilər. Sonra bir də baxarsınız ki, heç almadığınız bir müalicənin fakturası qapınızdadır.
  • Tibbi Məlumatlar: Bəlkə də ən pisi budur. Diaqnozlar, müalicə tarixçələri, həkim qeydləri, hansı rentgenlərin çəkildiyi... Bu məlumatlar yalnız utancverici və ya məhrəm olmaqla qalmır, həm də şantaj üçün istifadə edilə bilər. Həssas bir tibbi vəziyyəti olan birinin bu məlumatının ifşa edilməsi təhdidi ilə üz-üzə qaldığını təsəvvür edin.

Bu məlumat dəstinin bir araya gəlməsi, kiber cinayətkarlar üçün sanki bir xəzinədir. Buna "tam profil" (fullz) deyilir. Bu məlumatlarla, bir şəxsin həyatını rəqəmsal olaraq tamamilə ələ keçirə bilərlər. Qaranlıq internetdə (dark web) bu cür əhatəli sağlamlıq məlumatları, sadə kredit kartı məlumatlarından daha dəyərlidir və alıcısı da bir o qədər çoxdur.

Hücumun Necə Baş Verdiyi

Bəs, bu nəhəng təhlükəsizlik divarını necə aşıblar? Şirkət, texniki detallar mövzusunda olduqca ağzı qapalıdır. Ancaq kiber təhlükəsizlik dünyasındakı təcrübələrimiz və bənzər hadisələr, bizə mümkün ssenarilər haqqında fikir verir. Bu cür hücumlar adətən bir "ilkin giriş" ilə başlayır. Bu, adətən bir işçinin diqqətsizliyindən qaynaqlanır. Məsələn, saxta bir e-poçtdakı (phishing) linkə tıklayan bir personal və ya zəif bir parol istifadəsi... Bu ilk addımdan sonra təcavüzkarlar şəbəkəyə sızır.

Ancaq dərhal hücum etmirlər. Həftələrlə, hətta aylarla səssizcə içəridə qalıb şəbəkəni xəritələndirirlər. Harada hansı məlumat var, ehtiyat nüsxələri harada saxlanılır, ən dəyərli məlumatlara necə çatmaq olar... Hər şeyi öyrənirlər. Bu "gözləmə müddəti" (dwell time), hücumun dağıdıcılığını artırır. RAR hadisəsində, təcavüzkarların Mart ayında aşkarlanmadan əvvəl nə qədər müddətdir sistemdə olduqları qeyri-müəyyəndir. Bəlkə də həftələrdir orada idilər.

Məlumatları oğurlama mərhələsi, yəni "məlumat sızdırma" (data exfiltration), adətən hücumun son mərhələsindən dərhal əvvəl gəlir. Mümkün olan ən çox məlumatı öz serverlərinə çəkirlər. Son zərbə isə adətən bir fidyə proqramı (ransomware) olur. Sistemləri şifrələyib, həm məlumatları geri vermək, həm də oğurlanan məlumatları yayımlamamaq üçün fidyə tələb edirlər. Bu, "ikiqat şantaj" olaraq bilinən amansız bir taktikadır. RAR, fidyə proqramı haqqında bir açıqlama vermədi, ancaq bu ssenari, səhiyyə sektorundakı hücumlarda olduqca yaygındır.

Kimlər Təsirlənib

Kağız üzərində 266.000 nəfər. Bəs əslində kimlərdir bunlar? Radiology Associates of Richmond'a son bir neçə il ərzində yolu düşmüş hər kəs potensial bir qurbandır. Yalnız mövcud xəstələr deyil, keçmiş xəstələr də risk altındadır. Səhiyyə təşkilatları qanuni olaraq xəstə qeydlərini illərlə saxlamaq məcburiyyətindədir. Bu da o deməkdir ki, 10 il əvvəl çəkdirdiyiniz bir rentgen filmi belə bu pozuntunun bir hissəsi ola bilər.

Əgər Richmond və ya ətrafında yaşayırsınızsa və hər hansı bir həkim sizi rentgen, MRT və ya tomoqrafiya üçün bir yerə yönləndiribsə, o yerin RAR ilə bir əlaqəsi olub olmadığını yoxlamalısınız. Çünki RAR, bir çox fərqli səhiyyə təşkilatına radiologiya xidməti göstərən bir mərkəzdir. Yəni siz birbaşa RAR-ın qapısından girməmiş olsanız belə, məlumatlarınız onların sistemlərində işlənmiş ola bilər. Bu vəziyyət, pozuntunun təsir sahəsini daha da mürəkkəb və narahatedici edir. Şirkətin göndərdiyi bildiriş məktubları, kimlərin təsirləndiyini dəqiqləşdirəcək. Amma o məktublar gələnə qədər gözləmək, vaxt itkisindən başqa bir şey deyil.

Nə Edə Bilərsiniz

Klassik "parolunuzu dəyişdirin" tövsiyələrini bir kənara qoyaq. Bu vəziyyət daha ciddidir. Baxın, həqiqətən işə yarayacaq addımlar:

1. Kredit Hesabatlarınızı Dondurun: Bu, edə biləcəyiniz ən təsirli şeydir. Kredit izləmə xidmətləri sizə oğurluq olduqdan sonra xəbər verir. Kredit dondurma isə oğurluğu ən başından əngəlləyir. Equifax, Experian və TransUnion adlı üç böyük kredit bürosunu axtararaq və ya veb saytlarından hesabatlarınızı dondurun. Bu proses, sizin icazəniz olmadan heç kimin adınıza yeni bir kredit hesabı açmasını əngəlləyir. Bu pulsuz bir xidmətdir və həyat qurtarır.

2. Tibbi Sığorta Çıxarışlarınızı Diqqətlə Yoxlayın: Sığorta şirkətinizdən gələn "Alınan Xidmətlərin Açıqlaması" (Explanation of Benefits - EOB) sənədlərini diqqətlə nəzərdən keçirin. Tanımadığınız bir həkim, bilmədiyiniz bir müalicə və ya sizin almadığınız bir xidmət görsəniz, dərhal sığorta şirkətinizə zəng edin. Bu, tibbi şəxsiyyət oğurluğunun ən aydın işarəsidir.

3. Şirkətin Təklif Etdiyi Pulsuz Kredit İzləmə Xidmətinə Şübhə ilə Yanaşın: RAR, təsirlənənlərə pulsuz kredit izləmə xidməti təklif edəcəyini söylədi. Bunu qəbul edin, pulsuzdur. Ancaq bunun sizi tamamilə qoruyacağını düşünməyin. Bu xidmətlər adətən məhduddur və əsl proaktiv qorunmanı (kredit dondurma kimi) sizin etməyiniz lazımdır. Həmçinin, bu xidmətlərə qeydiyyatdan keçərkən qəbul etdiyiniz şərtləri oxuyun. Bəzən bu müqavilələr, şirkətə qarşı məhkəməyə müraciət etmə hüququnuzdan imtina etməyinizi tələb edə bilər.

4. IRS və Sosial Təminat İdarəsi ilə Ehtiyatlı Olun: Sosial Təminat Nömrəniz oğurlandığı üçün, cinayətkarlar sizin adınıza vergi geri ödəməsi üçün müraciət edə bilər və ya sosial təminat yardımlarınızı oğurlamağa cəhd edə bilər. Bir IRS hesabı yaradaraq fəaliyyətlərinizi izləyin və Sosial Təminat İdarəsindəki bəyannamələrinizi müntəzəm olaraq yoxlayın.

Şirkət Nə Deyir

Radiology Associates of Richmond'un açıqlaması, gözlənilən korporativ dildən kənara çıxmır. "Xəstələrimizin məxfiliyini və təhlükəsizliyini çox ciddiyə alırıq" kimi cümlələrlə doludur. Hadisədən "dərin təəssüf hissi keçirdiklərini" və "gələcəkdə bənzər hadisələrin yaşanmasının qarşısını almaq üçün təhlükəsizlik tədbirlərini artırdıqlarını" bildirirlər. Bu ifadələr, hər məlumat pozuntusundan sonra eşitdiyimiz standart bir mətn kimidir.

Ancaq sətirlər arasını oxumaq lazımdır. Şirkət, hücumun Mart ayında olduğunu, ancaq bildirişin niyə May ayının sonunda verildiyini aydın şəkildə izah etmir. Hüquqi proseslər və istintaqın vaxt apardığı bir həqiqətdir. Ancaq iki aylıq bir gecikmə, qurbanların özlərini qorumaq üçün dəyərli vaxt itirməsinə səbəb oldu. Bu müddətdə neçə nəfərin adına saxta hesablar açıldı, neçə saxta sığorta tələbi edildi? Bunu bilmək qeyri-mümkündür. Şirkət, təsirlənən hər kəsə bildiriş məktubları göndərəcəyini və bir illik pulsuz şəxsiyyət oğurluğu qoruma xidməti təklif edəcəyini vəd edir. Ancaq Sosial Təminat Nömrəsi kimi ömür boyu keçərli bir məlumatın oğurlanması qarşısında bir illik qorunma, yara bantından fərqsizdir. Bu pozuntu, şirkətin yalnız rəqəmsal təhlükəsizliyini deyil, həm də xəstə etimadına olan nüfuzunu da dərindən sarsıtmış vəziyyətdədir.

Mənbə

https://www.securityweek.com/266000-affected-by-data-breach-at-radiology-associates-of-richmond/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı LA County Qaynar Xətti Milyonların Sirrini Açıqladı Növbəti Yazı → Onkologiya İnstitutu Məlumat Skandalının Mərkəzindədir

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.