OneBlood iyirmicəyiyi il iyulinda siber hücumla üzləşdi və artıq araşdırmasını başa çatdırdı. Təhlilat, OneBlood-un bəzi müştərilərinin hassas məlumatlarını itirdiyini göstərdi. Bu məlumatların arasında adlar və Sosial Təhlükəsizlik Nömrələri də var.

OneBlood, ABŞ-ın Cənubi-Şərqi bölgəsindəki sağlamlıq birjalarının fəaliyyəti üçün əhəmiyyətli olan bir qeyri-kommersiya tibbi təşkilatı, ransomware hücumunda hassas bağışçı məlumatlarını itirdiyini təsdiqlədi. İyul 2024-cu ildə OneBlood, IT sisteminin məhv olmasına səbəb olan bir hücum yaşadı və 250 xəstəxananın kritik qan qıtlığını aktivləşdirməsi ilə nəticələndi. Bu addım, bir neçə ABŞ ştatında xidmətləri pozanmağa səbəb oldu və təşkilatın ‘əhəmiyyətli dərəcədə azalmış kapasitedə’ fəaliyyət göstərməsinə səbəb oldu – yəni OneBlood qan toplaya, test etməyə və dağıtmağa davam etsə də, əməli labellası prosesinə geri qayıtmaq zorunda qaldı, bu da işi ciddiyyətlə yavaşlattı. Hücum, bir çox ştatda əməliyyatlar və müalicələri təsirlədi və OneBlood normal iş rejimində geri dönərkən təsirlənən isimlər və Sosial Təhlükəsizlik Nömrələrini çalmağa çalıştı.

Adlar və SSN-lər
Hazırda, BleepingComputer, OneBlood-un etkilənmiş fərdlərə göndərməyə başladığı, atəşləməkomputerlərin yayım etdiyi bir məlumatların yerləşdirilməsi məktubunu dərc etmişdir, baş verənin hansı olduğunu təsvir edir və hücum edənlərin hansı cür məlumatları ələ keçirdiyinə dair məlumat verir. “Yaxın tarixlərdə və ya ondan sonraki tarixlərdə, OneBlood şəbəkəsində şübhəli fəaliyyət olduğunu müəyyən etdi,” deyir məktub. “Araşdırmamız, iyulun 14-dən iyulun 29-a qədər müəyyən sənədlərin fayllarının şəbəkəmizdə icazəsiz kopyalandığını müəyyənləşdirdi. Və ya daha doğrusu, dekabr ayının 12-də, müvafiq sənədlərin sizin məlumatlarını dəstəklədiyini müəyyənləşdirdik.” Şirkət oğurların insanların adlarını və Sosial Təhlükəsizlik Nömrələrini (SSN) çaldığını söylədi – ancaq təşkilatlar normal olaraq bundan daha çox məlumat toplayırlar (məsələn, poçt ünvanları, e-mail ünvanları, telefon nömrələri, demoqrafik məlumatlar, sağlamlıq məlumatları və s.). Bu cür məlumatlar, ancaq adlar və SSN-lərlə dostluq qurmağı, şəxsiyyət oğurluğunu və digər cür siber cinayətləri edə bilər. Biz təkcə nə qədər insanın hadisədən məsuliyyət daşıdığını tam olaraq bilmirik, lakin identitet oğurluğu qorunması alətlərinə investisiya etmək ən yaxşı yollardan biridir.

Müəyyən dəyərli zaman və Ee 9 aprelədəki xidməti aktivləşdirməklə yüklənməmiş və abi pasportlarında şübhəli işləri izləmələrini tövsiyyə etmək, əlavə olaraq, təşkilatın onlara 1 il pulsuz kredit monitorinq xidmətləri təqdim etdiyini vurğulayır.

BleepingComputer-aracılığı.
Mənim Cavabı Görməmək Sizə Kömək Etdi?
Bənzər Metinlər
Bir proqnoz dairəsi və təhlükəsizlik təklifləri startıQüsurlu antivirus alətlərinin siyahısıBu gün ən yaxşı ucu təhlükəsizlik alətləri bunlar deyilMi?