Pennsylvania merkezli kâr amacı gütmeyen sağlık kuruluşu Maternal & Family Health Services, siber suçluların yarım milyona yakın kişinin hassas verilerine eriştiğini doğruladı.
MFHS, geçen hafta mevcut ve eski hastaların, çalışanların ve satıcıların kişisel verilerini ifşa eden fidye yazılımı tarafından saldırıya uğradığını açıkladı. Sağlık devi, olaydan 4 Nisan 2022’de haberdar edildiğini, ancak bunun başlangıçta 21 Ağustos 2021’de ele geçirilmiş olabileceğini kabul etti.
O sırada TechCrunch tarafından sorulduğunda MFHS, kaç kişinin etkilendiğini doğrulamayı reddetti. Yine de, Maine başsavcılığından bir bildirim bu hafta, 68 Maine sakini de dahil olmak üzere toplam 461.070 kişinin ihlalden etkilendiğini bildirdi.
10 Ocak’ta – kuruluşun fidye yazılımı olayından haberdar edilmesinden dokuz aydan fazla bir süre sonra – etkilenen sakinlere gönderilen bir mektupta MFHS, saldırganların adlar, adresler, doğum tarihi, ehliyet numaraları, Sosyal Güvenlik numaraları gibi hassas verilere eriştiğini söyledi. kullanıcı adları ve parolalar, sağlık sigortası ve tıbbi bilgiler ve finansal bilgiler. Bildirimde, saldırganların kredi ve banka kartı numaralarını da aldığı belirtildi.
Fidye yazılımı saldırısının arkasında kimin olduğu, MFHS’nin fidye talebi ödeyip ödemediği ve kar amacı gütmeyen kuruluşun olayı neden daha önce açıklamadığı belirsizliğini koruyor. MFHS, Çarşamba günü TechCrunch’ın sorularına hemen yanıt vermedi ve herhangi bir büyük fidye yazılımı grubunun olayın sorumluluğunu henüz üstlendiği görünmüyor.