Avustralya'daki elektronik reçete sağlayıcısı Medisecure, üçüncü taraf bir satıcıdan geldiğine inanılan bir fidye yazılımı saldırısının ardından web sitesini ve telefon hatlarını kapattı.
Olay, bireylerin kişisel ve sağlık bilgilerini etkiledi, ancak şu anda belirsizliğini koruyor.
2009 yılından bu yana faaliyet gösteren Medisecure, sağlık uzmanlarına hastalara ilaçları yönetmeleri ve dağıtmaları için dijital araçlar sağlar.
Şirket, özel ve devlet destekli ERX sistemleri aracılığıyla milyonlarca ESCRIPT yayınladı. Kasım 2009'a kadar, Avustralya'daki iki kağıtsız senaryo ağından biriydi.
Bugün şirket, hizmet sağlayıcılarından birinde bir veri ihlali ile sonuçlanan bir siber güvenlik olayından dolaylı olarak etkilendiğini açıkladı.
“MediseCure, bireylerin kişisel ve sağlık bilgilerini etkileyen bir siber güvenlik olayı belirledi. Sistemlerimiz üzerindeki herhangi bir potansiyel etkiyi azaltmak için acil adımlar attık ”diyor kamu açıklamasında.
Bir soruşturma başladı ve "erken göstergeler olayın üçüncü taraf satıcılarımızdan birinden kaynaklandığını gösteriyor" diyor.
Organizasyon, Avustralya Bilgi Komiseri Ofisi de dahil olmak üzere Avustralya'da kilit düzenleyicileri bilgilendirdi ve siber saldırının etkisini azaltmak için Ulusal Siber Güvenlik Koordinatörü (NCSC) ile birlikte çalışıyor.
Kısa bir duyuruda, Avustralya NCSC "Ticari Sağlık Bilgi Örgütü" nin "büyük ölçekli bir fidye yazılımı veri ihlali olayının kurbanı olduğunu" bildirdi.
Medisecure fidye yazılımı saldırısından bahsetmese de, Avustralya Financial Review ve ABC [1, 2] NCSC'nin duyurusunun arkasındaki şirketin Medisecure olduğunu bildirmektedir.
NCSC, araştırmaların bu siber güvenlik olayının Avustralya nüfusu üzerindeki etkisi hakkında yararlı ayrıntıları paylaşabilmek için çok erken bir aşamada olduğunu belirtti.
Avustralya’nın yakın tarihindeki sağlıkla ilgili en kötü veri ihlali olayı, Ekim 2022'de Revil Fidye yazılımı çetesi tarafından ihlal edilen Medibank'tır.
Bu ihlal yaklaşık 9.7 milyon Medibank'ın bilgilerini tehlikeye attı ve kişisel olarak tanımlanabilir detaylar, temas ve sağlık verileri içeriyordu.
Webtpa veri ihlali 2,4 milyon sigorta poliçe sahibi etkisi
Şarkı Singing River Sağlık Sistemi: Fidye Yazılımı Saldırısında Çalınan 895.000'lik Veriler
MFA olmadan çalınan Citrix hesabını kullanarak hacklenen sağlık hizmetlerini değiştir
Kaiser Permanente: Veri ihlali 13.4 milyon hastayı etkileyebilir
UnitedHealth, veri sızıntısını durdurmak için fidye yazılımı çetesi ödediğini doğruladı
Kaynak: Bleeping Computer