Avustralya Klinik Laboratuarları (ACL), 223.000 kişinin tıbbi kayıtlarını ve diğer hassas bilgileri ortaya çıkararak MedLab patoloji işini etkileyen Şubat 2022 veri ihlalini açıkladı.
ACL, 89 laboratuvar işleten ve yılda altı milyon test yapan ve Avustralya'daki 92 özel ve devlet hastanesine hizmet sunan bir Avustralya sağlık şirketidir.
Firma, çalınan bilgilerin herhangi bir kötüye kullanılmasının farkında olmadığını söylerken, etkilenen tüm müşterileri saldırıda hangi verilerin maruz kaldığını bireysel olarak bilgilendiriyor.
Bugün yayınlanan bir veri ihlali olayı bildirimi, sızdırılan verilerin aşağıdaki özetini vermektedir:
Avustralya’nın Siber Güvenlik Merkezi (ACSC) ve Bilgi Komiseri Ofisi (OAIC), yılın başlarında olay hakkında zaten bilgilendirildi ve ACSC başlangıçta Hacker'ların verilerini karanlık web'e gönderdiği MedLab'a uyuyor.
Etkilenen tüm kişilere ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunulacak, ACL ise gerektiğinde kimlik belgesi değiştirmelerinin maliyetlerini karşılayacaktır.
Medlab patolojisine saldırının sorumluluğunu alan fidye yazılımı çetesi, 14 Haziran 2022'de tüm çalınan dosyaları TOR sitesine yükleyen Quantum'dur.
Tehdit aktörleri, hasta ve çalışan detayları, finansal raporlar, faturalar, sözleşmeler, formlar, mahkeme celbi ve diğer özel belgeler de dahil olmak üzere 86GB veri sızdırdı.
Quantum Ransomware’in web sitesine göre, MedLab için veri sızıntı sayfasına 130.000 kez erişildi.
Bir siber güvenlik olayının gerçekleşmesinden dokuz ay sonra açıklanması hızlı bir yanıt değildir ve ACL’nin duyurusu bu gecikmeyi haklı çıkarmaya çalışan bir bölüm içermektedir.
MedLab, Şubat 2022'de ağına yetkisiz erişim tespit ettiğinde, firma endişe duymadığını söyledikleri adli bir soruşturma yürüttü.
Mart 2022'de ACSC, acı çektikleri olayın fidye yazılımı saldırısı olduğunu istedikten sonra ACL ile temasa geçti. Haziran 2022'de ACSC, MedLab'a fidye yazılımı çetesinin çalınan verileri bir veri sızıntısı sitesine gönderdiğini bildirdi.
Dolayısıyla, şirkete göre, birinin sistemlerinden dosyaları açığa çıkardığını fark etmek kabaca beş ay sürdü.
Bu noktadan bugünkü açıklamaya kadar dört ay daha gelince, ACL, veri setinin müşterilerin hangi etkilendiğini hızlı bir şekilde belirlemek için çok karmaşık olduğunu söylüyor.
ACL, “Araştırılan veri setinin son derece karmaşık ve yapılandırılmamış doğası göz önüne alındığında, adli analistleri ve uzmanları şimdiye kadar bireyleri ve ilgili bilgilerin doğasını belirlemek için aldı” diye açıklıyor ACL.
Sydney merkezli muhabir Jeremy Kirk, sızdırılan verileri inceleyen kaynakların yapılandırılmamış olduğunu, ancak analiz edilmesi aylar almadığını doğruladığını tweetledi.
Son iki ay boyunca Avustralya, Optus, Medibank, Mydeal ve Vinomofo saldırıları da dahil olmak üzere çok sayıda veri ihlali ve siber saldırı ile vuruldu.
Bilgisayar korsanları muhtemelen ülkedeki kuruluşları hedeflemiyor olsa da, Avustralya hükümeti veri ihlalleri hakkında daha fazla bilgi sağlamak ve verileri yeterince korumayan şirketlere daha önemli para cezaları vermek için yeni veri koruma yasaları önermektedir.
Avustralyalı sigorta şirketi Medibank fidye yazılımı saldırısını onayladı
Kuantum Fidye Yazılımı Saldırısı Dominik Cumhuriyeti'nde Govt Ajansı'nı bozar
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
"Pizza123" şifresi bir organizasyonu nasıl düşürebilir
Kaynak: Bleeping Computer