Diş tedavisi gören milyonlarca kişinin özel bilgileri çalındı
ABD'de yapılan bir fidye yazılımı saldırısı sonucunda diş tedavisi gören milyonlarca vatandaşın hassas verileri internete sızdı. Saldırı sonucu verilerini çaldıran sigorta şirketi MCNA'nın 10 milyon dolarlık fidyeyi ödemeyi reddetmesi üzerine olay ortaya çıktı
Kısa süre önce açıklanan bir fidye yazılımı saldırısı, özellikle hassas bazı tıbbi verileri tehlikeye attı. Managed Care of North America (MCNA) adlı diş sigorta şirketi, bir saldırganın bu yılın 26 Şubat ve 7 Mart tarihleri arasında hastaların adresleri, Sosyal Güvenlik numaraları, ehliyetleri ve sigorta verileri de dahil olmak üzere milyonlarca hastanın özel bilgilerine eriştiğini ve kopyalarını aldığını duyurdu.
Maine Başsavcılığı'na yapılan bir başvuru, 8.9 milyondan fazla kişinin etkilendiğini gösteriyor.
Şirket failin kimliğini henüz tespit edemedi. Ancak TechCrunch, Rusya merkezli LockBit isimli fidye yazılım grubunun, MCNA'nın 10 milyon dolarlık fidyeyi ödemeyi reddetmesinin ardından tüm dosyaları yayınladığını söylediğini paylaştı. Yaklaşık 700 GB'lık veriden alınan örnekler iddiayı doğruluyor gibi görünüyor.
Bir yıllık ücretsiz kimlik hırsızlığı koruması
MCNA, etkilenen müşterilerine bir yıllık ücretsiz kimlik hırsızlığı koruması sunuyor. Ayrıca müşterilerine hesaplarını ve faturalarını olağandışı bir şey olup olmadığını kontrol etmelerini tavsiye ediyor. Firma, çocuklar ve yaşlılar için devlet destekli planlarda ABD'nin en büyük sigortacısı olduğunu ve ortakları arasında New York City'nin yanı sıra çok sayıda sendikanın da bulunduğunu söylüyor.
Bu rakam 2023 yılında bugüne kadar yaşanan en büyük sağlık verisi ihlali oldu. Bundan önceki en büyük olay Mart ayında PharMerica'da meydana gelen ve yaklaşık 6 milyon hastanın bilgilerini tehlikeye atan ihlaldi. MCNA fidye yazılım kurbanı olarak bir ilk olmasa da tepkiler sektör genelinde değişiklik gösterdi. Bazıları fidye ödemeyi reddedip bunun yerine yansımalarıyla uğraşırken, diğerleri sistemlerini geri almak için milyonlar ödedi.
Hacker'lar baskılara direniyor
Bu son olay, LockBit'in son dönemdeki baskılardan yılmadığını da gösteriyor. Kanada polisi Kasım ayında sözde lider Mikahil Vasiliev'i tutuklarken, ABD de Mart ayında bir Rus vatandaşını suçladı. Bununla birlikte, siber suç örgütü Kaliforniya'nın finans departmanı ve İngiltere'nin Royal Mail'i de dahil olmak üzere yüksek profilli saldırılarla da ilişkilendirildi.