Chicago’daki Lurie Çocuk Hastanesi’nin sistemlerini çevrimdışına almasıyla sonuçlanan bir siber saldırıda tam 791.000 hastanın kişisel bilgileri ele geçirildi.
Siber suçlular çocukların bilgilerine erişti hastane sistemlerihasta portalını, iletişimini ve tıbbi kayıtlara erişim olanağını kesintiye uğratıyor.
İçinde veri ihlali bildirimi Bu hafta hastane, soruşturmanın devam ettiğini belirtti ve tehdit aktörlerinin 26-31 Ocak 2024 tarihleri arasında sistemlere eriştiklerini söyledi.
Hastane çevrimdışı duruma geçtiğinde, kesinti prosedürleri de dahil olmak üzere standart müdahale prosedürlerini uygulamaya koydu, ancak şu ana kadar soruşturma süresi boyunca açık kaldı.
Hastane, saldırının niteliğini ve kapsamını henüz belirlemezken, “isim, adres, doğum tarihi, hizmet tarihleri, ehliyet numarası, e-posta adresi, sağlık talep bilgileri, sağlık planı, sağlık planı yararlanıcı numarası, tıbbi durum veya teşhis, tıbbi kayıt numarası, tıbbi tedavi, reçete bilgileri, Sosyal Güvenlik numarası ve telefon numarası gibi belirli kişilere ilişkin bilgilerin etkilendiğini”, ancak bunun bireye göre değiştiğini söyledi.
Hastanenin duyurusunda özellikle bir fidye yazılımı saldırısının kurbanı olduğu belirtilmedi ancak hastanenin herhangi bir fidye ödemediği belirtildi.
Hastanenin açıklamasına göre, “Uzmanlar, siber suçlulara ödeme yapmanın, alınan verilerin silinmesini veya kurtarılmasını garanti etmediği konusunda uyarıyor.”
Söz konusu siber suçlular, saldırıyı üstlenen ve hastaneyi web sitesinde listeleyerek çaldığı iddia edilen 600 GB’ı “satıldı” olarak gösteren Rhysida fidye yazılımı çetesinin üyeleri.
Hastane, etkilenen bireyleri bilgilendirme sürecindedir ve Experian Identity Works’e 24 ay süre tanımaktadır. Siber saldırıyla ilgili açıklanan bilgilerle ilgili soruları ve endişeleri gidermek için bir çağrı merkezi de mevcuttur.