iRhythm Kiberhücumu Təsdiqlədi Pasiyent Məlumatları Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

iRhythm Kiberhücumu Təsdiqlədi Məlumatlar Oğurlandı

Ürək ritminin monitorinqi texnologiyaları ilə tanınan iRhythm, sistemlərinə edilən bir kiberhücum nəticəsində həssas pasiyent məlumatlarının oğurlandığını rəsmi olaraq açıqladı. Şirkət, təsirlənən şəxslərə dəstək addımları atdığını bildirdi.

Səhiyyə məlumatlarının sızmasını simvolizə edən, noutbuk klaviaturası üzərində dayanan bir stetoskop şəkli.

Nə Baş Verdi

Rəqəmsal səhiyyə sektorunun mühüm oyunçularından biri olan və xüsusilə ürək ritminin izlənməsi üçün hazırladığı taxıla bilən texnologiyalarla tanınan iRhythm Technologies, ciddi bir kiber təhlükəsizlik pozuntusu ilə gündəmdədir. Şirkət, verdiyi rəsmi bir açıqlama ilə sistemlərinə icazəsiz girişin olduğunu və bu hücum nəticəsində pasiyent məlumatlarının oğurlandığını təsdiqlədi. Hadisənin nə zaman aşkarlandığına və ya hücumun tam olaraq nə qədər davam etdiyinə dair dəqiq bir zaman cədvəli hələ ictimaiyyətlə paylaşılmayıb, lakin açıqlama, kiber cinayətkarların şirkətin rəqəmsal infrastrukturunun bir hissəsinə sızmağı bacardığını ortaya qoyur.

iRhythm, taxıla bilən EKG monitorları kimi cihazlarla xəstələrin ürək sağlamlığını uzaqdan izləyən xidmətlər təqdim edir. Bu da şirkətin əlində son dərəcə həssas və şəxsi sağlamlıq məlumatları saxladığı mənasını verir. Hücumun eşidilməsi ilə həm xəstələr, həm də şirkətin əməkdaşlıq etdiyi səhiyyə təşkilatları arasında narahatlıq yarandı. Şirkət, hadisəni aşkar etdikdən dərhal sonra kiber təhlükəsizlik mütəxəssislərindən ibarət bir komanda ilə işləməyə başladığını və vəziyyəti nəzarət altına almaq üçün lazımi addımları atdığını bildirdi. Həmçinin, federal hüquq-mühafizə orqanları ilə əlaqə qurulduğu və istintaqın davam etdiyi bildirildi. Bu cür hadisələr, səhiyyə sektorundakı rəqəmsallaşmanın gətirdiyi riskləri bir daha göz önünə sərir. Mövzu ilə bağlı daha çox detalın ortaya çıxması üçün davam edən istintaqları izləməkdə fayda var. Cari hadisələr üçün müntəzəm olaraq Məlumat Sızıntısı Xəbərləri mənbələrini yoxlaya bilərsiniz.

Ələ Keçirilən Məlumatlar

Şirkətin açıqlamasına görə, kiberhücumçuların əlinə keçən məlumatlar olduqca əhatəli və həssas xarakter daşıyır. Bu vəziyyət, hadisənin ciddiliyini artırır. Oğurlanan məlumatlar arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyad: Şəxsiyyətin müəyyən edilməsi üçün istifadə olunan əsas məlumat. Digər məlumatlarla birləşdirildikdə şəxsiyyət oğurluğu üçün ilk addımı təşkil edir.
  • Doğum Tarixi: Şəxsiyyətin təsdiqlənməsi proseslərində tez-tez istifadə olunan digər bir kritik məlumat. Maliyyə hesablarının ələ keçirilməsində və ya saxta şəxsiyyət vəsiqəsi yaradılmasında istifadə edilə bilər.
  • Sosial Təminat Nömrələri (SSN): Bəlkə də sızdırılan ən təhlükəli məlumat növü budur. SSN, ABŞ-da bir şəxsin kimliyinin təməl daşıdır. Cinayətkarlar bu nömrəni istifadə edərək sizin adınıza kredit kartı müraciəti edə bilər, bank krediti götürə bilər, vergi geri ödəməsi saxtakarlığı edə bilər və hətta dövlət yardımlarını öz üzərlərinə ala bilərlər. Bu, tam mənası ilə bir şəxsiyyət oğurluğu kabusuna səbəb ola bilər.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və qrup məlumatları kimi detalları ehtiva edir. Bu məlumatlar, saxta sığorta tələbləri yaratmaq və ya başqalarının kimliyi altında bahalı tibbi xidmətlər almaq üçün istifadə edilə bilər. Bu vəziyyət, qurbanın sığorta qeydlərində ciddi qarışıqlıqlara və borclara səbəb ola bilər.
  • Tibbi Diaqnoz və Müalicə Məlumatları: Bu, məlumatların ən şəxsi və məhrəm olanıdır. Bir şəxsin səhhəti, aldığı müalicələr və diaqnozlar kimi məlumatlar son dərəcə həssasdır. Pis niyyətli şəxslər bu məlumatları istifadə edərək şantaj edə bilərlər. Məsələn, həssas bir sağlamlıq vəziyyətini açıqlamaqla hədələyərək pul tələb edə bilərlər. Həmçinin, bu diaqnozlara yönəlmiş xüsusi hazırlanmış saxta dərman və ya müalicə reklamları ilə hədəfli fişinq (phishing) hücumları təşkil edə bilərlər.

Bu məlumatların bir yerdə oğurlanması, cinayətkarlara qurbanlar haqqında 360 dərəcəlik bir profil yaratmaq imkanı verir. Bu da onları daha mürəkkəb fırıldaqçılıq və şəxsiyyət oğurluğu hücumları üçün asan hədəfə çevirir.

Hücum Necə Baş Verdi

Hazırda ən böyük sual işarələrindən biri də budur. iRhythm, təcavüzkarların sistemlərinə necə sızdığına dair heç bir texniki detalı ictimaiyyətlə paylaşmayıb. Hücumun bir fişinq hücumu iləmi başladığı, sistemlərdəki bir təhlükəsizlik boşluğundanmı istifadə edildiyi, yoxsa daxili bir təhdidmi olduğu kimi məsələlər qeyri-müəyyənliyini qoruyur. Şirkətin, davam edən istintaqı əsas gətirərək bu cür texniki detalları gizli saxlaması standart bir prosedurdur. Lakin kiber təhlükəsizlik mütəxəssisləri, səhiyyə sektorundakı qurumların adətən mürəkkəb sistemlərə sahib olduğunu və bu sistemlərdəki tək bir zəif nöqtənin belə təcavüzkarlar üçün bir giriş qapısı ola biləcəyini qeyd edirlər. İstintaq tamamlandıqda və ya hüquqi proseslər irəlilədikdə hücumun vektoru haqqında daha çox məlumat əldə edə bilərik.

Kimlər Təsirləndi

Hücumdan birbaşa təsirlənənlər, iRhythm'in ürək izləmə xidmətlərindən istifadə edən pasiyentlərdir. Şirkət, hansı pasiyent qrupunun və ya hansı zaman aralığında xidmət alan şəxslərin məlumatlarının oğurlandığına dair spesifik bir bölgü aparmayıb. Lakin verilən açıqlamada, məlumat bazalarında məlumatları olan pasiyentlərin risk altında olduğu bildirilir. Təsirlənən şəxslərin sayı haqqında da dəqiq bir rəqəm verilməyib. Bu qeyri-müəyyənlik, keçmişdə və ya hazırda iRhythm xidmətlərindən istifadə edən hər kəsin potensial olaraq risk altında ola biləcəyi mənasını verir. Şirkət, məlumat pozuntusundan təsirlənən şəxslərə birbaşa bildiriş göndərəcəyini açıqladı. Bu səbəbdən, iRhythm'dən bir e-poçt və ya məktub alsanız, bunu ciddiyə almalısınız.

Nə Edə Bilərsiniz

Əgər iRhythm xidmətlərindən istifadə etmisinizsə və ya məlumatlarınızın bu sızıntıdan təsirlənmiş ola biləcəyindən şübhələnirsinizsə, dərhal atmanız lazım olan bəzi addımlar var:

  • Şirkətin Təqdim Etdiyi Xidmətləri Aktivləşdirin: iRhythm, təsirlənən istifadəçilərə pulsuz şəxsiyyət oğurluğu müdafiəsi və kredit izləmə xidmətləri təklif etdiyini bildirdi. Sizə çatan bildirişdəki təlimatları izləyərək bu xidmətlərə qeydiyyatdan keçin. Bu servislər, sizin adınıza yeni bir hesab açıldıqda və ya şübhəli bir əməliyyat olduqda sizi xəbərdar edəcək.
  • Kredit Hesabatlarınızı Dondurun: Ən təsirli tədbirlərdən biri, üç böyük kredit bürosunda (Equifax, Experian, TransUnion) kredit hesabatlarınızı dondurmaqdır. Bu proses, cinayətkarların sizin adınıza yeni kredit hesabları açmasını demək olar ki, qeyri-mümkün edir. Bu xidmət adətən pulsuzdur.
  • Hesablarınızı İzləyin: Bank hesablarınızı, kredit kartı çıxarışlarınızı və sığorta izahatlarınızı (Explanation of Benefits - EOB) müntəzəm olaraq yoxlayın. Tanımadığınız və ya şübhəli hesab etdiyiniz hər hansı bir əməliyyatı dərhal müvafiq quruma bildirin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, oğurladıqları bu həssas məlumatları istifadə edərək sizi hədəf alan daha inandırıcı fişinq e-poçtları və ya telefon zəngləri edə bilərlər. Sizə səhhətinizlə bağlı görünən, təcili ödəniş tələb edən və ya şəxsi məlumatlarınızı təsdiqləməyinizi istəyən heç bir mesaja etibar etməyin. Unutmayın, heç bir qanuni qurum sizdən e-poçt vasitəsilə parolunuzu və ya Sosial Təminat Nömrənizi istəməz.
  • Məlumat Sızıntısı Sorğusu Vasitələrindən İstifadə Edin: E-poçt ünvanınızın və ya digər məlumatlarınızın başqa sızıntılarda yer alıb-almadığını yoxlamaq üçün Məlumat Sızıntısı Sorğusu kimi etibarlı platformalardan istifadə edə bilərsiniz. Bu, ümumi rəqəmsal risk profilinizi anlamağınıza kömək edir.

Şirkət Nə Deyir

iRhythm Technologies, hadisə ilə bağlı yaydığı mətbuat şərhində vəziyyətdən duyduğu kədəri dilə gətirdi. Şirkət sözçüsü, "Müştərilərimizin təhlükəsizliyi və məlumatlarının məxfiliyi bizim üçün ən yüksək prioritetdir. Bu hadisənin yaratdığı narahatlıq və narahatlığa görə dərin təəssüf hissi keçiririk" dedi. Açıqlamada həmçinin, hücumun aşkar edilməsindən dərhal sonra sistemləri təminat altına almaq üçün sürətlə hərəkətə keçildiyi, aparıcı bir kiber təhlükəsizlik firması ilə razılaşıldığı və hüquq-mühafizə orqanlarına məlumat verildiyi vurğulandı. Şirkət, təsirlənən bütün şəxslərə şəxsiyyət oğurluğuna qarşı müdafiə xidmətlərini pulsuz təqdim edəcəyini və gələcəkdə bənzər hadisələrin yaşanmasının qarşısını almaq üçün təhlükəsizlik tədbirlərini daha da gücləndirəcəyini vəd etdi.

Mənbə

https://www.securityweek.com/irhythm-confirms-data-stolen-in-hack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı iRhythm Məlumat Sızmasını Açıqladı Xəstə Məlumatları Oğurlandı Növbəti Yazı → iRhythm Kiberhücuma Məruz Qaldı Xəstə Məlumatları Oğurlandı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.