Los Angeles İlçe Sağlık Hizmetleri Bakanlığı, binlerce hastanın kişisel ve sağlık bilgilerinin iki düzine çalışanı etkileyen yakın tarihli bir kimlik avı saldırısından kaynaklanan bir veri ihlali ile ortaya çıktıktan sonra bir veri ihlali açıkladı.
Bu entegre sağlık sistemi, L.A. İlçesinde (Amerika Birleşik Devletleri'nin en kalabalık ilçesi) devlet hastanelerini ve kliniklerini işletmektedir ve NYC Health + hastanelerinden sonra ülkenin ikinci en büyük halk sağlığı sistemidir.
Potansiyel olarak etkilenen bireylere gönderilen veri ihlali bildirimlerinde açıklandığı gibi, 23 çalışan, Şubat ayı saldırısında kimlik bilgileri çalındıktan sonra posta kutularını tehlikeye attı.
Sonuç olarak, saldırganlar, çalışanların e-posta gelen kutularında depolanan hastaların kişisel ve sağlık verilerine erişim kazandı.
L.A. İlçe Sağlık Hizmetleri, BleepingComputer'a yaptığı açıklamada, "DHS idari bir inceleme gerçekleştirdi ve yaklaşık 6.085 kişinin bilgilerinin etkilenmiş olabileceğini belirledi." Dedi.
"19 Şubat 2024 ve 20 Şubat 2024 arasında DHS bir kimlik avı saldırısı yaşadı. Özellikle bir bilgisayar korsanı, bir kimlik avı e-postası aracılığıyla 23 DHS çalışanının giriş bilgilerini kazanabildi."
"Bu durumda, DHS çalışanları e-postanın gövdesinde bulunan bağlantıyı tıkladılar ve güvenilir bir gönderenden meşru bir mesaja eriştiklerini düşündüler."
Geri ihlal edilen posta kutularındaki belgeler ve e-postalar, hastaların kişisel ve sağlık bilgilerinin bir kombinasyonunu içermektedir:
Etkilenen bireyler farklı etkilenmiş olabilir ve ihlal edilen e-posta gelen kutularında depolanan veriler Sosyal Güvenlik numaraları (SSN'ler) veya finansal bilgileri içermemiştir.
İhlali keşfettikten sonra L.A. İlçe Sağlık Hizmetleri, etkilenen e-posta hesaplarını devre dışı bıraktı, tehlikeye atılan çalışanların cihazlarını sıfırladı ve yeniden hayal etti ve tüm şüpheli gelen e-postaları karantinaya aldı. Ayrıca, tüm çalışanlara farkındalık bildirimleri yayınladı, özellikle e-postaları, özellikle de ekleri veya bağlantıları olanları incelerken her zaman uyanık olmalarını hatırlattı.
Sağlık sistemi ayrıca ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi, Kaliforniya Halk Sağlığı Bakanlığı ve veri ihlali ile ilgili diğer ajansları da bilgilendirecektir.
Buna ek olarak, saldırganların maruz kalan kişisel ve sağlık bilgilerine eriştiği veya kötüye kullandığı soruşturma sırasında hiçbir kanıt bulunmasa da, L.A. İlçe Sağlık Hizmetleri, etkilenen hastalara tıbbi kayıtlarının içeriğini ve doğruluğunu doğrulamak için sağlık hizmeti sağlayıcılarıyla temasa geçmelerini tavsiye eder.
GÜNCELLEME 26 Nisan 05:20 EDT: L.A. İlçe Sağlık Hizmetleri Beyanı eklendi.
ABD Postanesi Kimlik avı siteleri gerçek olan kadar trafik alıyor
Kaiser Permanente: Veri ihlali 13.4 milyon hastayı etkileyebilir
UnitedHealth, veri sızıntısını durdurmak için fidye yazılımı çetesi ödediğini doğruladı
DPRK Hacking Grupları Güney Kore Savunma Müteahhitlerini İhlal
Birleşmiş Milletler Ajansı Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Kaynak: Bleeping Computer