HABER ÖZETİ
Texas Tech Üniversitesi’nin Lubbock ve El Paso’daki Sağlık Bilimleri Merkezleri (HSC’ler), yıkıcı bir siber saldırının en son kurbanları oldu. Olay, 1,4 milyon hastanın verilerini etkileyerek, ikna edici sosyal mühendislik saldırıları, kimlik hırsızlığı ve daha fazlası için kullanılabilecek değerli bilgilerden oluşan bir hazineyi açığa çıkardı.
Bir rapora göre, saldırganlar 17-29 Eylül tarihleri arasında üniversitenin tıbbi ortamlarına erişim sağladılar ve bu süre zarfında “HSC’lerin ağındaki belirli dosya ve klasörleri” ele geçirdiler. web sitesi bildirimi.
Siber Saldırganlar Çok Sayıda Hassas Hasta Verisini Çaldı
Klasörler hasta adlarını, doğum tarihlerini, Sosyal Güvenlik numaralarını, ehliyet numaralarını, mali verileri, tıbbi bilgileri, fatura ve sigorta verilerini, tıbbi kayıt numaralarını ve daha fazlasını içeriyordu.
“Sağlık ve sosyal bakım sektörü her zaman Siber suçluların popüler hedefiComparitech güvenlik uzmanı Brian Higgins, e-posta yoluyla şunları söyledi: “Çok sayıda veri noktası ile bazı bilgilerin genellikle çok hassas doğasının birleşimi, yalnızca ihlal edilen kuruluşlar üzerinde herhangi bir fidye talebini karşılama konusunda artan baskıyı artırmakla kalmaz, aynı zamanda ayrıca bireysel müşteri tarafı kurbanlarını, şifre veya oturum açma erişimi ve diğer kişisel bilgileri arayan takip saldırılarına karşı daha duyarlı hale getirmek.”
Ekim ayında Interlock adlı bir fidye yazılımı grubu, Red Raiders’tan 3,2 terabayt veri çaldığını söyleyerek saldırının arkasında olduğunu iddia etti.
Comparitech’in tüketici gizliliği savunucusu Paul Bischoff, e-posta yoluyla şunları söyledi: “Grup, çalıntı belgeler olduğunu söylediği görüntüleri sızıntı sitesinde yayınladı.” “TThusc bu iddiayı doğrulamadı ancak şu ana kadar başka hiçbir grup sorumluluğu üstlenmedi. Interlock, sızıntı sitesine ilk kez Ekim ayında hedefler eklemeye başlayan yeni bir fidye yazılımı çetesidir. Bu, 2024 yılının en büyük tıbbi veri ihlallerinden biriydi. “
Texas Tech’in Olayları Engelleme ve Mücadele Etme Müdahalesi
Okul kendi adına standart bilgiler sunuyor: “HSC’ler, bilgileri bu olaya karışmış olabilecek bireyleri bilgilendirme sürecindedir” ve ücretsiz kredi izlemenin mümkün olduğunu da ekleyen duyuruya göre. “Tekrarı önlemeye yardımcı olmak için HSC’ler, soruşturmanın bir parçası olarak mevcut güvenlik politikalarını ve prosedürlerini gözden geçiriyor ve sistem korumasını ve izlemesini geliştirmek için ek önlemler uyguluyor.”
Ayrıca etkilenen bireylerin kredi raporlarını ve banka hesaplarını kimlik hırsızlığı ve dolandırıcılık kanıtlarına karşı izlemeleri, hesap özetlerini gözden geçirmeleri ve şüpheli faaliyet veya hatalara karşı sağlık hizmetleri ve sağlık sigortası fatura özetlerini incelemeleri gerektiğini belirtti.
“İnsan ancak Texas Tech’in bir teklif sunacağını umabilir makul düzeyde güvenlik azaltma önlemleri …dahil olan herkes için inanılmaz derecede stresli bir durumu hafifletmeye çalışmak,” diye belirtti Higgins. “Bu kadar çok sayıda belgelenmiş saldırıdan sonra, kullanıcıların yüksek riskli sektörlerin sertleşmesini beklemesi mantıklı, ancak bu durum şu anda gerçekleşeceğe benzemiyor” Tehditle mücadele etmek için gerekli güç ve sıklıkta.”