Planlanan Ebeveynlik Los Angeles, yaklaşık 400.000 hastanın kişisel bilgilerini ortaya çıkaran Ekim ayında bir fidye yazılımı saldırısı çekildikten sonra bir veri ihlali açıkladı.
Planlanan ebeveynlik Los Angeles ('PPLA') hastalarına gönderilen bir veri ihlali bildirimine göre, CyberAttack 9 Ekim arasında gerçekleşti, tehdit aktörlerinin, tehlikeye giren ağdan dosya çalmasını sağlar.
"17 Ekim 2021'de, bilgisayar ağımızda şüpheli aktiviteyi belirledik. Sistemlerimizi çevrimdışı, bilgilendirilmiş kolluk kuvvetleri ve üçüncü taraf bir siber güvenlik firması, etkilenen hastalara gönderilen bildirimi açıkladı. .
"Soruşturma, yetkisiz bir kişinin, 9 Ekim 2021 - 17 Ekim 2021 tarihleri arasında ağımıza erişim kazandığını tespit etti ve bu süre zarfında sistemlerimizden bazı dosyaları kullandığını tespit etti."
Bununla birlikte, 4 Kasım'a kadar, PPLA'nın çalınan dosyaların "adresi, sigorta bilgileri, doğum tarihi ve tanı, prosedür ve / veya reçeteli bilgiler gibi klinik bilgiler de dahil olmak üzere hastaların kişisel bilgilerini içerdiğini belirlemiştir. "
PPLA Spokesperson John Erickson, PPLA Spokesperson John Erickson, çalınan dosyaların yaklaşık 400.000 hastanın kişisel verilerini içerdiğini ve bir fidye yazılımı saldırısının neden olduğu bir açıklamada.
Tehdit aktörleri Ransomware saldırıları yaptığında, haftalarca değil, dosyaları sessizce çalarken ve bunları sunucularına yüklerken günlerce tehlikeye giren bir ağda gizlenirler.
Değerli verileri hasat etmeyi bitirdikten sonra, tehdit aktörleri, ağdaki tüm cihazları şifrelemek için Ransomware'i dağıtıyor.
Daha sonra çalınan verileri, mağdurları bir fidye ödemek için korkutmak için kaldıraç olarak kullanırlar veya veriler bir Ransomware çetesinin veri sızıntısı sitesinde kamuya açıklanacaktır.
Ransomware çetesinin saldırıdan ve bir fidye ödenip ödenmediği bilinmiyor.
Ancak, bir fidye ödenmezse, veriler yayınlandıktan sonra kimin sorumlu olduğunu öğreneceğiz.
Çalınan verilerin PPLA'da gerçekleştirilen prosedürler de dahil olmak üzere tıbbi bilgiler içerdiği için, verilerin halka açıklanması etkilenen hastaları önemli ölçüde etkileyebilir.
Hiçbir finansal bilgi ihlali, isimler, adresler, doğum tarihi ve sağlık bilgisi ortaya çıkmazken, tehdit aktörlerinin daha hedefli saldırılar yapmasına izin verebilecek.
Bundan dolayı, etkilenen tüm hastalar, PPLA ziyaretleri, sağlık bilgileri veya diğer ilgili bilgileriyle ilgili garip e-postalar veya SMS metinleri için gözetlemede olmalıdır.
Hastalar PPLA'yı iddia eden ve hassas bilgiler istediklerini iddia eden herhangi bir e-posta alırlarsa, e-postaların meşru olup olmadığını görmek için derhal planlanan ebeveynlik ile iletişim kurmaları gerekir.
DNA test firması, 2.1 milyon insanı etkileyen veri ihlalini açıklar.
Deniz Hizmetleri Sağlayıcı Swire Pasifik Offshore Hit Ransomware tarafından
Utah Tıp Merkezi, 582K hastayı etkileyen veri ihlaline çarptı
Hacker Forum'da Satılık 7 Milyon Robinhood Kullanıcı E-posta Adresleri
Robinhood, 7 milyon müşteriyi etkileyen veri ihlalini açıklar
Kaynak: Bleeping Computer