DentaQuest Məlumat Sızması 2.6 Milyon İnsana Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

DentaQuest Sızması 2.6 Milyon Hesabın Məlumatını Üzə Çıxardı

Diş sığortası nəhəngi DentaQuest, 2,6 milyondan çox insana təsir edən kütləvi məlumat sızmasını təsdiqləyib. MOVEit zəifliyindən qaynaqlanan hücumda Sosial Təhlükəsizlik nömrələri də daxil olmaqla yüksək həssaslıqlı məlumatlar oğurlanıb.

Qırılmış bir diş və kilid simvolu, 2.6 milyon insana təsir edən DentaQuest məlumat sızmasını təmsil edir.

Nə Baş Verdi

Kibertəhlükəsizlik dünyasında adi bir gün kimi görünsə də, milyonlarla insan üçün bu, heç də elə deyil. Amerikanın ən böyük diş sığortası administratorlarından biri olan DentaQuest, tam olaraq 2,643,348 nəfərin şəxsi və tibbi məlumatlarını ifşa edən böyük bir məlumat sızması barədə Men Baş Prokurorluğuna məlumat verib. Bu, sadəcə bir e-poçt siyahısının oğurlanması deyil, daha ciddidir. Söhbət şəxsiyyət oğrularının arzusunda olduğu əsas məlumatlardan gedir. Bu hadisə, son illərdə tez-tez eşitdiyimiz bir kabusun, yəni MOVEit fayl transferi zəifliyinin son qurbanı oldu. Şirkət, təcavüzkarların 2023-cü ilin avqustundan 2024-cü ilin martına qədər onların şəbəkəsinə sızdığını və bu vəziyyəti yalnız 30 aprel 2024-cü ildə aşkar etdiklərini açıqladı. Bu cür gecikmələr, təəssüf ki, izlədiyimiz Məlumat Sızıntısı Xəbərlər axınında tez-tez rastlaşdığımız bir haldır. Təcavüzkarların sistemlərdə aylarla fərq edilmədən qalması, hansı məlumatların nə qədər oğurlandığını və onlarla nə etdiklərini bilməyi demək olar ki, qeyri-mümkün edir.

Sun Life-ın bir törəmə şirkəti olan DentaQuest, ABŞ-da 33 milyondan çox insana xidmət göstərir. Bu rəqəmlər sızmanın potensial təsir miqyasının nə qədər geniş olduğunu göstərir. Bir anlıq düşünün: diş həkimi kreslosunda etibar edərək paylaşdığınız məlumatlar indi kimliyi bilinməyən cinayətkarların əlindədir. Bu, təkcə maliyyə riski deyil, həm də şəxsi məxfiliyin dərin bir şəkildə pozulması deməkdir.

Ələ Keçirilən Məlumatlar

Sızmada ələ keçirilən məlumatların siyahısı bir şəxsiyyət oğrusunun arzularını bəzəyəcək növdəndir. Bu, sadə bir istifadəçi adı və şifrə sızması deyil. Oğurlanan məlumatlar bir insanın rəqəmsal və real həyatdakı kimliyini tamamilə ələ keçirmək üçün kifayətdir. Budur tam siyahı:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Adlar: Şəxsiyyətin təsdiqlənməsi üçün ilk addım.
  • Ünvanlar: Fiziki fırıldaqçılıq və sosial mühəndislik üçün istifadə olunur.
  • Doğum Tarixləri: Şəxsiyyət təsdiqinin əsas elementlərindən biri.
  • Sosial Təhlükəsizlik Nömrələri (SSN): Bu, ən təhlükəlisidir. SSN ilə sizin adınıza kreditlər açıla bilər, bank hesabları yaradıla bilər və hətta saxta vergi bəyannamələri təqdim edilə bilər.
  • Vergi Ödəyicisinin Eyniləşdirmə Nömrələri (TIN): SSN kimi, maliyyə fırıldaqçılığı üçün kritik bir məlumatdır.
  • Tibbi Sığorta Polisi Nömrələri: Tibbi şəxsiyyət oğurluğuna qapı açır.
  • Diş Proseduru Kodları və Diaqnoz Məlumatları: Bu məlumatlar yüksək hədəfli fişinq (spear-phishing) hücumları üçün istifadə edilə bilər. Məsələn, "Son kök kanalı müalicənizlə bağlı bir problem var" kimi saxta bir e-poçt, bu məlumatlara sahib olduqda daha inandırıcı olur.

Bu məlumatların bir yerdə olması riski qat-qat artırır. Söhbət təkcə maliyyə fırıldaqçılığından deyil, həm də tibbi şəxsiyyət oğurluğunun böyük təhlükəsindən gedir. Başqa bir şəxs sizin sığorta məlumatlarınızı istifadə edərək tibbi xidmət ala bilər. Bu, həm sizə böyük hesablar gətirə bilər, həm də tibbi qeydlərinizin səhv məlumatlarla doldurulmasına səbəb ola bilər ki, bu da gələcək müalicələriniz üçün həyati bir risk yaradır.

Hücum Necə Baş Verdi

Bu nəhəng sızmanın arxasında duran səbəbkar Progress Software tərəfindən hazırlanmış MOVEit adlı təhlükəsiz fayl transferi platformasındakı bir boşluqdur. 2023-cü ilin ortalarında ortaya çıxan bu zəiflik, dünya miqyasında minlərlə şirkətə təsir edən bir təchizat zənciri fəlakətinə çevrildi. Kiber cinayətkar qruplar, xüsusilə də Clop ransomware qrupu, bu zəiflikdən istifadə edərək şirkətlərin serverlərinə sızdı və dəyərli məlumatları səssizcə oğurladı. DentaQuest də bu qurbanlardan yalnız biridir.

Təcavüzkarlar DentaQuest-in sistemlərinə 2023-cü ilin avqustunda daxil olub və 2024-cü ilin martına qədər içəridə qalıblar. Bu, təxminən yeddi aylıq bir müddət deməkdir. Bu qədər uzun müddət ərzində fərq edilməmələri, təcavüzkarlara istədikləri məlumatları tapmaq, toplamaq və sistemdən çıxarmaq üçün bolca vaxt verdi. Şirkətin bu vəziyyəti yalnız 30 aprel 2024-cü ildə aşkar etməsi və ictimaiyyətə iyun ayında elan etməsi, kibertəhlükəsizlik müdafiəsinin və hadisəyə reaksiya proseslərinin nə qədər çətin olduğunu bir daha göstərir.

Kimlər Təsir Altındadır

Əgər DentaQuest-in birbaşa müştərisi deyilsinizsə belə, risk altında ola bilərsiniz. Çünki DentaQuest bir çox fərqli səhiyyə və diş sığortası planı üçün administrator kimi fəaliyyət göstərir. Yəni, sizin sığortanız başqa bir şirkətdən ola bilər, ancaq diş sağlamlığı xidmətlərinizi DentaQuest idarə edir. Bu, günümüzün mürəkkəb iş dünyasında tez-tez rast gəlinən bir təchizat zənciri riskidir.

Şirkətin bildirişinə görə, aşağıdakı planların üzvləri də bu sızmadan təsirlənmiş ola bilər:

  • Advantage Dental Plan, Inc.
  • DentaQuest a.k.a. Dental Service of Massachusetts, Inc.
  • DentaQuest a.k.a. Delta Dental of Massachusetts
  • DentaQuest Dental Plans of Arkansas, Inc.
  • DentaQuest USA Insurance Company, Inc.
  • ...və DentaQuest tərəfindən idarə olunan bir çox digər yerli və regional planlar.

Buna görə də, təkcə DentaQuest-dən bir məktub gözləmək əvəzinə, öz diş sığortanızın infrastrukturunu kimin təmin etdiyini yoxlamağınız da faydalı ola bilər.

Nə Edə Bilərsiniz

Əgər bu sızmadan təsirləndiyinizi düşünürsünüzsə, təşvişə düşmək əvəzinə dərhal hərəkətə keçməlisiniz. Budur klişe tövsiyələrdən kənar, bu vəziyyətə xas ata biləcəyiniz addımlar:

  1. Poçt Qutunuzu Yoxlayın: DentaQuest, təsirlənən şəxslərə bir bildiriş məktubu göndərir. Bu, adi bir reklam poçtu deyil. İçində, sizə təklif olunan iki illik pulsuz Kroll şəxsiyyət monitorinqi xidmətini necə aktivləşdirəcəyinizə dair təlimatlar və bir kod olacaq. Bu xidməti dərhal aktivləşdirin.
  2. Kredit Hesabatlarınızı Dondurun: Kredit monitorinqi yaxşıdır, ancaq oğurluğun qarşısını əvvəlcədən almaq daha yaxşıdır. ABŞ-dakı üç böyük kredit bürosu (Equifax, Experian, TransUnion) ilə əlaqə saxlayaraq kredit hesabatlarınızı dondurun. Bu, sizin icazəniz olmadan adınıza yeni bir kredit kartı və ya kredit hesabının açılmasını demək olar ki, qeyri-mümkün edir. Bu proses pulsuzdur və ən təsirli qorunma üsuludur.
  3. Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar artıq sizin adınızı, ünvanınızı və hətta sığorta polisi nömrənizi bilirlər. Bu məlumatlarla sizə "Diş sığortanızla bağlı bir problem var" və ya "Ödənilməmiş bir hesabınız var" kimi son dərəcə inandırıcı saxta e-poçtlar və ya SMS-lər göndərə bilərlər. Bilmədiyiniz linklərə əsla klikləməyin. Şirkətlə əlaqə saxlamağınız lazım gələrsə, bunu e-poçtdakı linkdən deyil, birbaşa rəsmi veb saytlarından və ya telefon nömrələrindən edin.
  4. Tibbi Xərc Sənədlərini Nəzərdən Keçirin: Sığorta şirkətinizdən gələn "Explanation of Benefits" (EOB) sənədlərini diqqətlə yoxlayın. Sizin almadığınız bir müalicə və ya xidmət üçün bir tələb görsəniz, bu, tibbi şəxsiyyət oğurluğunun bir əlaməti ola bilər. Dərhal sığorta şirkətinizə məlumat verin.

Şirkət Nə Deyir

DentaQuest rəsmi açıqlamasında hadisəni ciddiyə aldıqlarını və təsirlənən şəxslərə kömək etmək üçün addımlar atdıqlarını bildirib. Şirkət, "Bu hadisəni öyrəndikdən sonra, sistemlərimizi təmin etmək, hadisənin mahiyyətini və miqyasını müəyyən etmək üçün aparıcı kibertəhlükəsizlik mütəxəssisləri ilə birlikdə dərhal bir istintaq başlatdıq" dedi. Onlar həmçinin təsirlənən bütün şəxslərə iki il ərzində pulsuz Kroll şəxsiyyət monitorinqi və bərpa xidmətləri təklif edəcəklərini təsdiqlədilər. Bu xidmətlərə kredit monitorinqi, fırıldaqçılıq məsləhətləri və şəxsiyyət oğurluğu sığortası kimi xüsusiyyətlər daxildir. Şirkət, gələcəkdə bənzər hadisələrin qarşısını almaq üçün təhlükəsizlik tədbirlərini nəzərdən keçirdiklərini və təkmilləşdirdiklərini də əlavə etdi. Ancaq hücumun aylarla fərq edilməməsi və bildirişin gecikməsi, şirkətin hadisəyə reaksiya prosesləri haqqında suallar yaratmağa davam edir.

Mənbə

https://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı IMA Diligence Məlumat Sızıntısı Yarım Milyon İnsanı Vurdu Növbəti Yazı → Gecə Klubu Nəhəngi RCI 40 Min Nəfərlik Sızıntını Təsdiqlədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.