Home Teknoloji Mobil tıbbi hizmet DocGo, büyük bir siber saldırıya uğradığını doğruladı

Mobil tıbbi hizmet DocGo, büyük bir siber saldırıya uğradığını doğruladı

21
0

İsteğe bağlı tıbbi ulaşım ve teletıp şirketi DocGo, yakın zamanda bazı hassas, sağlıkla ilgili verilerin çalınmasıyla sonuçlanan bir siber saldırıya uğradığını söyledi.

Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan 8-K formunda şirket, yakın zamanda “şirket sistemlerinin belirli bölümlerini kapsayan” bir siber güvenlik olayı tespit ettiğini söyledi.

Şirket, saldırıyı fark eder etmez olağan olanı yaptı: bir soruşturma başlattı, analiz ve adli tıp için dışarıdan siber güvenlik uzmanları getirdi ve ilgili yetkilileri bilgilendirdi. Sistemlerini kapatmaya ve dolayısıyla günlük operasyonlarını aksatmaya zorlanıp zorlanmayacağı şu anda bilinmiyor.

Devam eden soruşturma

Sonraki soruşturma, saldırganların şirketin BT altyapısından bazı bilgilere eriştiklerini ve bu bilgileri sızdırdıklarını belirledi; bunlara “şirketin ABD merkezli ambulans taşıma işi kapsamındaki sınırlı sayıdaki sağlık hizmeti kayıtlarından belirli korunan sağlık bilgileri de dahil.”

Şu ana kadar ne tür sağlık bilgilerinin alındığını veya kaç kişinin etkilendiğini tam olarak bilmiyoruz. DocGo kurbanlara bildirimde bulunmaya başladığını söyledi.

Soruşturma halen devam ettiği için sonuçlar farklılık gösterebilir ancak şu ana kadar diğer iş birimlerinin ihlalden etkilendiğine dair bir kanıt yok, saldırganların hala ağda kaldığına dair bir kanıt yok, çalınan verilerin vahşi doğada kötüye kullanıldığına dair bir kanıt yok ve olayın şirket üzerinde önemli bir etkisi olduğuna dair bir kanıt yok.

Bilgisayar korsanlığı grupları bu saldırının sorumluluğunu henüz üstlenmediğinden, bunun bir fidye yazılımı olayı mı yoksa basit bir veri parçalama ve ele geçirme olayı mı olduğunu bilmiyoruz. Son zamanlarda fidye yazılımı operatörleri saldırının şifreleme kısmını terk etmeye ve yalnızca veri sızdırmaya odaklanmaya başladı. Görünen o ki, bir şifreleyici geliştirmek, sürdürmek ve dağıtmak çok pahalı ve zahmetli. Veri karşılığında para talep etmek yeterince kazançlı görünüyor.

BleepingComputer aracılığıyla

TechRadar Pro’dan daha fazlası

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here