Michigan merkezli McLaren Health Care, bu yılın başında gerçekleşen bir siber saldırı sırasında 2,2 milyon hastanın hassas kişisel ve sağlık bilgilerinin ele geçirildiğini doğruladı. Daha sonra siber saldırının sorumluluğunu bir fidye yazılımı çetesi üstlendi.
İçinde yeni bir veri ihlali bildirimi Maine başsavcılığına sunulan McLaren, hackerların 28 Temmuz’dan 23 Ağustos’a kadar sistemlerinde üç hafta boyunca bulunduğunu ve sağlık şirketinin bir hafta sonra 31 Ağustos’ta bunu fark ettiğini söyledi.
McLaren, bilgisayar korsanlarının hasta isimlerine, doğum tarihlerine ve Sosyal Güvenlik numaralarına, faturalandırma, talepler ve teşhis bilgileri, reçete ve ilaç ayrıntıları ile teşhis sonuçları ve tedavilerle ilgili bilgiler de dahil olmak üzere çok sayıda tıbbi bilgiye eriştiklerini söyledi. Medicare ve Medicaid hastalarının bilgileri de alındı.
McLaren, Michigan genelinde 13 hastanesi ve toplam 28.000 çalışanı bulunan bir sağlık hizmeti sağlayıcısıdır. Web sitesinde maliyet verimliliği önlemlerini öne çıkaran McLaren, 2022’de 6 milyar doların üzerinde gelir elde etti.
Olayla ilgili haberler Ekim ayında Alphv fidye yazılımı çetesinin (BlackCat olarak da bilinir) milyonlarca hastanın kişisel bilgilerinin çalındığını iddia ederek siber saldırının sorumluluğunu üstlenmesiyle geldi. Günler siber saldırının ardından Michigan başsavcısı Dana Nessel, eyalet sakinlerini ihlalin “çok sayıda hastayı etkileyebileceği” konusunda uyardı.
TechCrunch, fidye yazılımı çetesi tarafından karanlık web sızıntı sitesinde yayınlanan, şirketin şifre yöneticisine, dahili mali tablolarına, bazı çalışan bilgilerine ve isimler, adresler, telefon numaraları dahil hastalarla ilgili kişisel ve sağlık bilgilerinin yer aldığı elektronik tablolara erişimi gösteren birkaç ekran görüntüsü gördü. Sosyal Güvenlik numaraları ve teşhis bilgileri.
Alphv/BlackCat, gönderisinde çetenin bir McLaren temsilcisiyle temas halinde olduğunu iddia etti ancak iddiaya ilişkin herhangi bir kanıt sunmadı.
E-postayla ulaşılan McLaren sözcüsü David Jones, şirketin kamuoyuna yaptığı açıklamanın ötesinde yorum yapmayı veya olayla ilgili sorularımızı yanıtlamayı reddetti. Sözcü, şirketin ödeme talebi alıp almadığını veya bilgisayar korsanlarına ödeme yapıp yapmadığını söylemedi. McLaren, bilgi güvenliği şefi George Goble’ı röportaj için hazır bulundurmadı.
McLaren şu anda karşı karşıya en az üç toplu dava Siber saldırıyla ilgili.