Kentucky merkezli kar amacı gütmeyen sağlık sistemi Norton Healthcare, bilgisayar korsanlarının daha önceki bir fidye yazılımı saldırısı sırasında milyonlarca hasta ve çalışanın kişisel verilerine eriştiğini doğruladı.
Norton, Louisville, Kentucky’de ve çevresinde 40’tan fazla klinik ve hastaneyi işletmektedir ve şehrin üçüncü büyük özel işverenidir. Kuruluşun 20.000’den fazla çalışanı ve tıbbi kadrosunda toplam 3.000’den fazla sağlayıcı bulunmaktadır. kendi web sitesine göre.
İçinde Cuma günü Maine başsavcılığına sunulan bir başvuru, Norton, Mayıs fidye yazılımı saldırısı sırasında yaklaşık 2,5 milyon hastanın yanı sıra çalışanlar ve bakmakla yükümlü oldukları kişilerin hassas verilerine erişildiğini söyledi.
Etkilenenlere gönderilen bir mektupta kar amacı gütmeyen kuruluş, bilgisayar korsanlarının “7 Mayıs ile 9 Mayıs arasında belirli ağ depolama cihazlarına” erişime sahip olduklarını ancak Norton Healthcare’in tıbbi kayıt sistemine veya elektronik tıbbi kayıt sistemi Norton MyChart’a erişemediklerini söyledi.
Ancak Norton, kuruluşun Kasım ayında tamamladığı “zaman alıcı” bir iç soruşturmanın ardından Norton’un, bilgisayar korsanlarının isimler, doğum tarihleri, Sosyal Güvenlik numaraları, sağlık ve sigorta bilgileri de dahil olmak üzere “çok çeşitli hassas bilgilere” eriştiğini tespit ettiğini itiraf etti. ve tıbbi kimlik numaraları.
Norton Healthcare, bazı kişiler için ifşa edilen verilerin finansal hesap numaraları, sürücü belgeleri veya diğer resmi kimlik numaralarının yanı sıra dijital imzaları da içerebileceğini söylüyor.
Erişilen verilerden herhangi birinin şifrelenip şifrelenmediği bilinmiyor.
Norton, saldırıyı kolluk kuvvetlerine bildirdiğini ve herhangi bir fidye ödemediğini doğruladığını söyledi. Kuruluş, siber saldırıdan sorumlu olan bilgisayar korsanlarının adını vermedi ancak olay, mayıs ayında kötü şöhretli ALPHV/BlackCat fidye yazılımı çetesi tarafından üstlenildi. DataBreaches.net veri ihlali haber sitesine göreGrubun neredeyse beş terabaytlık veriyi sızdırdığını iddia ettiğini bildirdi. TechCrunch, bu yazının yazıldığı sırada Alphv web sitesine erişilememesi nedeniyle bunu doğrulayamadı.
Norton Healthcare, bu yıl milyonlarca kişiyi etkileyen bir veri ihlali yaşayan ABD merkezli birçok sağlık kuruluşundan yalnızca biri.
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) yakın zamanda söylendi Son dört yılda Sivil Haklar Dairesi’ne bildirilen “büyük ihlallerde” iki kattan fazla, fidye yazılımı saldırılarında ise neredeyse üç kat artış yaşandığını söyledi. Federal hükümet bakanlığı, bu yıl bildirilen ihlallerin 2022’ye kıyasla %60 artışla 88 milyondan fazla kişiyi etkilediğini ekledi.
Göre HHS veri ihlali portalıABD’li sağlık hizmeti sağlayıcısı HCA Healthcare, bilgisayar korsanlarının yaklaşık 11 milyon hastanın hassas verilerini tanınmış bir siber suç forumunda yayınlamasının ardından 2023’te şimdiye kadarki en büyük sağlık hizmeti veri ihlalini yaşadı.
Perry Johnson & Associates veya Nevada merkezli bir tıbbi transkripsiyon hizmeti olan PJ&A, neredeyse dokuz milyon hastanın hassas verilerinin açığa çıktığı bir siber saldırının ardından ikinci en büyük sağlık hizmeti veri ihlalini yaşadı. Bunu, ABD diş devi Kuzey Amerika’nın Yönetilen Bakımı’nda (MCNA) kuruluşun 8,9 milyon müşterisini etkileyen bir ihlal izledi.