DaVita Məlumat Sızması Təxminən 916,000 Pasiyentin Şəxsi Məlumatlarını Açıqladı
Böyrək dializi xidmətlərinin aparıcı təchizatçısı olan DaVita, təxminən 916,000 pasiyentin həssas məlumatlarının sızdırılması ilə nəticələnən əhəmiyyətli bir məlumat pozuntusunu açıqlayıb.
Təhlükəsizlik insidenti şirkətin daxili şəbəkəsinə yönəlmiş hədəfli bir proqram-tələb (ransomware) hücumu nəticəsində baş verib.
Mərkəzi Koloradonun Denver şəhərində yerləşən DaVita, ABŞ-da və daha 13 ölkədə fəaliyyət göstərir, bu da pozuntunun genişmiqyaslı təsirlərə malik olduğunu göstərir.
Sızdırılmış Məlumatların Təfərrüatları və Xronologiyası
24 mart 2025-ci ildə başlayan kiberhücum, 12 apreldə nəzarət altına alınana qədər bir neçə həftə davam edib.
Təcavüzkarlar pasiyentlərin tam adları, Sosial Sığorta nömrələri və şəxsi tibbi sığorta məlumatları da daxil olmaqla böyük həcmdə məlumatı uğurla ələ keçiriblər.
Pozuntu əsasən şirkətin laboratoriya sistemlərinə təsir edib, pasiyentlərə qulluq və idarəetmə üçün həyati əhəmiyyət kəsb edən qeydləri təhlükə altına alıb.
DaVita, təsirlənmiş şəxslərə məlumat sızmasının miqyası barədə məlumat verərək onları xəbərdar etməyə başlayıb.
Proqram-Tələb Dəstəsi Kiberhücumun Məsuliyyətini Üzərinə Götürür
Aprelin 25-də Interlock kimi tanınan bir proqram-tələb dəstəsi səhiyyə təchizatçısına qarşı kiberhücumu təşkil etməsinin məsuliyyətini açıq şəkildə üzərinə götürüb.
Kibercinayətkar təşkilat, DaVita-nın serverlərindən təxminən 1,5 terabayt məxfi məlumat oğurladığını bildirib.
Interlock-un görünən motivi şantajdır, çünki qrup, tələb etdikləri məbləğ ödənilmədiyi təqdirdə oğurlanmış pasiyent məlumatlarını satmaq və ya ictimaiyyətə açıqlamaqla hədələyib.
Hücum proqram-tələb vasitəsilə həyata keçirilsə də, DaVita təcavüzkarların şəbəkə sistemlərinə ilkin girişi əldə etmək üçün istifadə etdikləri xüsusi metodu hələ təsdiqləməyib.
