Geçtiğimiz ay, Oklahoma merkezli Integris Health, KWTV-TV tarafından bildirildiği üzere 2 milyondan fazla hastanın verilerinin çalındığının iddia edildiği bir siber saldırı yaşadı.
Olaydan etkilenen kişilere gönderilen bir e-postada tehdit aktörleri, doğum tarihleri, adresler, telefon numaraları ve Sosyal Güvenlik numaraları ile sigorta ve işveren bilgileri gibi hassas kişisel bilgileri sızdırdıklarını itiraf etti. Bu bilgileri karanlık ağda satmakla tehdit ettiler ve çalınan verilerin bir örneğini sağladılar.
Bilgisayar korsanları ayrıca Integris Health ile sorun hakkında iletişime geçildiğini ancak sorunu çözmeyi reddettiğini iddia etti. Tehdit aktörleri, 5 Ocak 2024’te veritabanının tamamını veri komisyoncularına satmayı düşünmeden önce kişilere kişisel verilerini veritabanlarından kaldırma fırsatı verdi.
Integris Health, siber saldırı sırasında hasta veri depolama ağının bazı bölümlerine sızıldığını doğruladı. Ancak faaliyetten haberdar olduktan sonra derhal çevre güvenliğini sağlamak için gerekli adımları attıklarını, faaliyetin mahiyeti ve kapsamına ilişkin inceleme başlattıklarını ifade ettiler. Integris Health ayrıca etkinlik sonucunda hiçbir hizmette kesinti yaşanmadığını ve tamamen çalışır durumda kaldıklarını garanti etti.
