Kimlik avı saldırısı, Pittsburgh merkezli sağlık sisteminde veri ihlaliyle sonuçlanıyor



Pittsburgh merkezli bir sağlık sistemi, korunan sağlık bilgilerinin çalınmasıyla veri ihlali yaşadı.

tarafından açıklanan Allegheny Sağlık Ağı “veri güvenliği olayı” olarak verilerin güvenliği, 31 Mayıs ile 1 Haziran arasında ihlal edildi. 29 Temmuz’da hastalara açıklama, sağlık sistemi, güvenlik açığının, bir çalışana kötü niyetli bir kimlik avı e-postası bağlantısı gönderildikten sonra, çalışanın e-posta hesabının güvenliğinin ihlal edilmesine yol açtığını söyledi. Tehdit aktörünün daha sonra yaklaşık 8.000 hastayla ilgili dosyalara erişim sağladığı söyleniyor.

Etkilenen e-posta hesabını kapattıktan sonra AHN, veri güvenliği için standart yanıt listesini işaretledi. Kuruluş, önleyici ve izleme kontrolleri, ağ engelleme ve şifrelerin sıfırlanması uyguladığını söyledi. Bir üçüncü taraf dijital adli tıp firması işe alındı ​​ve güvenlik duruşunu ve e-posta güvenlik kontrollerini geliştirmek için ek önleyici kontroller uygulamak için devam eden çabalar sürüyor.

AHN, potansiyel olarak erişilen verilerin hileli olarak kullanıldığına dair herhangi bir kanıt bulamadığını kaydetti. Potansiyel olarak tehlikeye atılmış veriler arasında hasta adı, doğum tarihi, tıbbi kayıtlar, adres, hasta telefon numarası, ehliyet numarası ve e-posta adresi bulunur. Bazı durumlarda, Sosyal Güvenlik numaraları ve mali hesap bilgileri de ele geçirilmiş olabilir.

Etkilenen hastalara Experian PLC aracılığıyla ücretsiz olarak iki yıllık kimlik koruma ve izleme hizmetleri sunulmaktadır.

Güvenlik bilinci eğitim şirketinde güvenlik bilinci savunucusu olan Erich Kron, “E-posta kimlik avı tüm sektörlerde en önemli saldırı vektörü olmaya devam ediyor ve ne yazık ki çok sık olarak bunun gibi olaylarla sonuçlanıyor” KnowBe4 Inc., dedi SiliconANGLE. “Saldırganlar özellikle insanları sahte bir giriş sitesine kimlik bilgilerini girmeleri için kandırmaktan hoşlanıyorlar ve bu siteler daha sonra e-posta hesabını ele geçirmek için kullanabiliyorlar.”

Kron, e-posta yoluyla çok fazla iş yapıldığını ve e-postamız aracılığıyla diğer hesap şifrelerini sıfırlama yeteneğinden bahsetmediğini ve siber suçluların bir hesaba sınırsız erişime sahip olmanın onlar için beklenmedik bir şansa yol açabileceğini bildiğini açıkladı.

Kron, “Bunun gibi saldırılara karşı korunmak için, kullanıcıları kimlik avı saldırılarını nasıl tespit edip rapor edecekleri konusunda eğitmek ve ardından simüle edilmiş kimlik avı e-postaları aracılığıyla becerilerini uygulamalarına izin vermek, riski azaltmanın önemli bir yoludur” diye ekledi. “Ayrıca, kusursuz olmasa da, hesapların çok faktörlü kimlik doğrulamasının etkinleştirilmesinin sağlanması, özellikle kimlik bilgileri çalındığında hesapların güvenliğini önemli ölçüde artırabilir.”

Fotoğraf: Allegheny Sağlık Ağı

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.


Kaynak : https://siliconangle.com/2022/08/01/phishing-attack-results-data-breach-pittsburgh-based-health-system/

Yorum yapın