B.C ve Ontario’daki 15 Milyon Müşterisinin Bilgisi Siber Saldırıya Uğrayan LifeLabs Fidye Ödedi!

B.C ve Ontario’daki 15 Milyon Müşterisinin Bilgisi Siber Saldırıya Uğrayan LifeLabs Fidye Ödedi! 1

Kanadalı laboratuvar test şirketi LifeLabs bilgisayarlarına gerçekleştirilen siber saldırı sonrasında çalınan milyonlarca kişinin çok önemli bilgilerini geri alabilmek için suçlulara ödeme yaptı. Müşterilerine gönderdiği mektupta LifeLabs başkanı Charles Brown özellikle B.C ve Ontario bölgesindeki 15 milyon müşterinin bilgilerine saldırı sırasında ulaşılabilinmiş olduğunu yazdı. 

Firma ‘Siber saldırılar ve uzlaşma konusunda uzman kişilerle işbirliği yaparak’ fidye ödediğini açıkladı.

Mektupta saldırının nereden gerçekleştiği ve sorumluların kim olduğu ifade edilmedi.

Salı günü B.C Sağlık Bakanı Adrian Dix’in yaptığı açıklamada; ‘Saldırı ile ilgili ilk defa 28 Ekim’de bilgilendirildiklerini ve 7 Kasım’da British Columbialıların bilgilerinin çalındığını tespit ettiklerini’ söyledi.

Halkı bilgilendirmek için neden 5 hafta bekledikleri sorusuna Dix ‘İkinci saldırı ile ilgili şüpheler olduğunu’ söyleyerek cevap verdi.

Dix habercilere ‘Doğal olarak hepimiz halkın mümkün olan en kısa sürede bilgilendirilmesini istiyoruz’ dedi.

‘Gecikmenin temel sebebi riske girmemiş bilgilerin risk altında olmadığından emin olmak istememiz ve korunması gereken bilgilerin korunmasını sağlamak istememizdi.’

Dix ayrıca B.C’deki laboratuvar testlerinin yaklaşık %34’ünü LifeLabs’in gerçekleştirdiğini söyledi.

Ontario Bilgi ve Gizlilik Komiseri ile British Columbia Bilgi ve Gizlilik Komiseri Salı günü yaptıkları ayrı açıklamalarda olayı incelediklerini söylediler.

Giriş Bilgiler ve Şifreler Etkilendi

Laboratuvar; 2 eyalete yönelik gerçekleşen saldırıyı 1 Kasım’da iki eyaletin yetkililerine rapor etti.

Brown’un mektubuna göre müşterilerin isimleri, adresleri, doğum tarihleri, e-mail adresleri, müşteri giriş bilgileri ve şifreleri sağlık kartı numaraları ve laboratuar test sonuçları saldırı sırasında çalındı. Ancak Brown, LifeLabs tarafından görevlendirilen siber saldırı uzmanlarının dark web dâhil herhangi bir yerde müşteri bilgilerine rastlamadığını söyledi.

Bu olay LifeLabs bilgisayar sisteminin karıştığı ilk olay değil. Ocak 2013’te Kamploops, B.C.’deki pek çok hastanın sağlık bilgileri kayboldu.

O yılın Haziran ayında şirket 16.000 hastanın bilgilerinin kayıtlı olduğu bir sabit diskin kaybolduğunu açıkladı. Sabit disk 2007-2013 arasında 3 tesiste elde edilen elektrodiyagram sonuçlarını içeriyordu.

LifeLabs gizlilik komisyonunun hala siber saldırıyı incelediğini, şirketin siber savunma sistemini güçlendirmek için çabaladığını ve dark web takibini de içeren bir yıllık ücretsiz kimlik hırsızlığı sigortası yaptıracağını açıkladı.

LifeLabs; genel tanı koyma ve özelleştirilmiş laboratuar testlerinde Kanada’nın en büyük hizmet sağlayıcısı olarak biliniyor.

Teknoloji uzmanı Graham Williams ‘Dünya çapındaki pek çok hastanede bunun yaşandığını gözlemledik’ dedi.

William ‘Çalınan bilgiye istinaden siber saldırı dışında ortaya çıkan büyük bir kaygı da tıbbi verilerin sadece kimlik hırsızlığı ve tıbbi dolandırıcılık için değil şantaj için kullanılabilecek olmasıdır’ dedi. https://www.cbc.ca/news/canada/british-columbia/lifelabs-cyberattack-15-million-1.5399577

Read Previous

Araştırma: Göçmen Çocukları Okulda Daha Başarılı Olsa da İş Yaşamında Başarısız Oluyor

Read Next

Çalışma Bakanlığı’nda Hangi Durumlarda Dava Açabilirim?

Leave a Reply

Your email address will not be published. Required fields are marked *