Teksas merkezli bakım sağlayıcısı HMG Healthcare, bilgisayar korsanlarının sakinlerin ve çalışanların kişisel verilerine eriştiğini doğruladı ancak hangi tür verilerin çalındığını belirleyemediğini söyledi.
HMG Healthcare’in genel merkezi The Woodlands, Texas’tadır ve hafıza bakımı, rehabilitasyon ve destekli yaşam da dahil olmak üzere bir dizi hizmet sunmaktadır. HMG’nin web sitesinde 4.100’den fazla kişinin çalıştığı ve yaklaşık 3.500 hastaya hizmet verildiği belirtiliyor. yıllık geliri 150 milyon dolardan fazla.
İçinde kendi internet sitesinde yayınlanan duyuruHMG CEO’su Derek Prince, ağustos ayında bilgisayar korsanlarının hastalara, çalışanlara ve bakmakla yükümlü oldukları kişilere ait hassas bilgileri içeren “şifrelenmemiş dosyaları” saklayan bir sunucuya eriştiklerini doğruladı. HMG, ihlali aylar sonra Kasım ayında öğrendiğini söyledi.
HMG, çalınan bilgilerin “muhtemelen isimler, doğum tarihleri, iletişim bilgileri, Sosyal Güvenlik numaraları ve istihdamla ilgili kayıtlar dahil olmak üzere kişisel bilgileri içerdiğini” söyledi; tebliğe göre tıbbi kayıtların yanı sıra genel sağlık bilgileri ve tıbbi tedaviye ilişkin bilgiler de yer alacak. HMG ayrıca, bildirimin “HMG’nin yetersiz veya güncel olmayan iletişim bilgilerine sahip olduğu kişileri” olay hakkında bilgilendirmek amacıyla yayınlandığını ve geçmiş hasta verilerinin etkilenmiş olabileceğini öne sürdüğünü söyledi.
Ancak HMG, tehlikeye atılan belirli verileri tanımlamaya çalışırken “artık böyle bir tanımlamanın mümkün olmadığına karar verdiğimizi” itiraf ediyor.
HMG’nin çalınan veri türlerini neden belirleyemediği henüz bilinmiyor ve bir şirket sözcüsü TechCrunch’ın sorularına yanıt vermedi.
HMG, bildiriminde ihlalden kaç kişinin etkileneceğinin düşünüldüğünü söylemedi. Fakat, Teksas başsavcılığına bir başvuru HMG tarafından Pazartesi günü sunulan rapor, ihlalden yaklaşık 75.000 Teksaslının etkilendiğini doğruluyor; ancak kaç eyalet dışı sakinin etkilendiği bilinmiyor.
HMG, siber saldırının niteliğini açıklamadı ancak “HMG’nin, çalınan dosyaların bilgisayar korsanları tarafından başka kaynaklarla paylaşılmamasını sağlamak için özenle çalıştığını” belirtti. Fidye yazılımı saldırılarının kurumsal kurbanlarının, bilgisayar korsanlarının anlaşmanın kendilerine düşen kısmını yerine getireceğine dair hiçbir garanti olmamasına rağmen, çalınan verilerin yayılmasını sınırlamak amacıyla bilgisayar korsanlarına fidye talebi ödemesi alışılmadık bir durum değil.
TechCrunch, HMG’ye bilgisayar korsanlarına fidye ödeyip ödemediğini sordu.
HMG’nin veri ihlali bildirimine göre sağlık hizmeti sağlayıcısının Kansas’ta Tanglewood Sağlık ve Rehabilitasyon ve Smoky Hill Sağlık ve Rehabilitasyon da dahil olmak üzere veri ihlalinden etkilenen bir dizi tesisi bulunuyor.
HMG CEO’su Prince, olayın ardından kuruluşun “veri güvenliği protokollerini artırdığını” belirtti ancak hangi ek güvenlik adımlarının atıldığını belirtmedi.