OneBlood, Temmuz 2024’te bir siber saldırıya uğradı ve şimdi soruşturmasını tamamladı. Analizler, OneBlood’un bazı müşterilere ait hassas bilgileri kaybettiğini gösterdi. İsimler ve Sosyal Güvenlik numaraları, çalınan detaylar arasında yer aldı.

OneBlood, Güneydoğu ABD’deki sağlık kuruluşları için hayati öneme sahip kâr amacı gütmeyen bir tıbbi kuruluş, fidye yazılım saldırısında hassas bağışçı bilgilerini kaybettiğini doğruladı. Temmuz 2024’te OneBlood, bir saldırıya maruz kaldı ve bu durum IT sistemlerinde kesintiye neden oldu ve 250 hastanenin kritik kan sıkıntısı protokollerini devreye soktu. Bu durum, birden fazla ABD eyaletinde hizmetleri aksattı ve örgütün ‘önemli ölçüde azalmış bir kapasiteyle’ çalışmasına neden oldu – yani OneBlood kan toplamaya, test etmeye ve dağıtmaya devam etti ancak manuel etiketleme sürecine geri dönmek zorunda kaldı, bu da işleri önemli ölçüde yavaşlattı. Saldırı ayrıca, OneBlood’un hızını artırmak için çalıştığı bazı eyaletlerde cerrahi müdahaleler ve tedavileri etkiledi.

Şimdi, BleepingComputer, OneBlood’un etkilenen bireylere göndermeye başladığı bir veri ihlali bildirim mektubunu yayınladı. Saldırganların ne tür bilgileri ele geçirdiğini ve ne olduğunu anlatan bu mektupta, “OneBlood’un ağı içinde şüpheli aktivite fark ettiği tarih olarak ya 28 Temmuz 2024 ya da çevresi bulunmaktadır,” ifadesi yer aldı. “Araştırmamız, 14 Temmuz – 29 Temmuz 2024 tarihleri arasında, belirli dosyaların ağımızdan izinsiz kopyalandığını tespit etti. 12 Aralık 2024 tarihinde incelememizi tamamladık ve etkilenen dosyaların sizin bilgilerinizi içerdiğine karar verdik.” Şirket, hırsızların insanların isimlerini ve Sosyal Güvenlik numaralarını çaldığını belirtti – ancak kuruluşlar genellikle bu kadar az bilgi toplamazlar (posta adresleri, e-posta adresleri, telefon numaraları, demografik veriler, sağlık bilgileri ve daha fazlası gibi), hırsızların “sadece” isimler ve Sosyal Güvenlik numaralarını çalmış olması bir çeşit umut ışığı olarak görülebilir. Yine de, sadece bu bile kimlik avı, kimlik hırsızlığı ve diğer korsanlık türlerine bulaşmaya yeterli olabilir. Olaydan etkilenen insan sayısını tam olarak bilmiyoruz ancak kimlik hırsızlığı koruma araçlarına yatırım yapmanın iyi olacağını belirtiyoruz. Verilerin henüz kullanıldığı hakkında bir kanıt olmamasına rağmen, OneBlood etkilenen bireylere bir yıl boyunca ücretsiz kredi takip hizmetleri sunmaktadır. Hizmeti aktif hale getirmek için kullanıcıların 9 Nisan’a kadar süreleri olduğunu ve ayrıca şüpheli işlemleri banka ekstrelerinde dikkatle izlemeleri gerektiğini vurguladı. ,

BleeppingComputer aracılığıyla haberin yayınlandığı bilgilerimize göre, OneBlood’un yaşadığı siber saldırı sonucunda müşteri bilgilerinin çalındığı haberi korkutan bir gelişme olarak değerlendiriliyor. Bu tür durumlarda, bireylerin dikkatli ve tedbirli olmaları önem arz ediyor. Yapılan açıklamalarda, etkilenen kişilere yönelik alınan önlemler ve halkın bu tür durumlara karşı bilinçli olması gerekliliği vurgulanmaktadır.