Bilgisayar korsanları, Avustralyalı tüp bebek sağlayıcısı Genea'dan çalındığı iddia edilen hassas hasta verilerini yayınladı

Avustralya'nın en büyük üreme sağlığı sağlayıcılarından biri olan Genea'ya düzenlenen siber saldırının ardından bilgisayar korsanlarının, tüp bebek hastalarına ait hassas verileri yayınladığı iddia edildi.

Genea geçen hafta hassas hasta bilgilerinin potansiyel olarak tehlikeye atılmasına yol açan bir siber güvenlik olayı yaşadığını söyledi . Genea CEO'su Tim Yeoh, Çarşamba günü TechCrunch'a verdiği bir açıklamada, şirketin o zamandan beri "sistemlerimizden alınan verilerin harici olarak yayınlandığını" tespit ettiğini söyledi.

Bu açıklama, yakın zamanda tedarik zinciri yazılım devi Blue Yonder'a düzenlenen saldırının sorumluluğunu üstlenen Termite fidye yazılımı çetesinin, hassas hasta verilerini yayınladığını iddia ettiği karanlık web sızıntı sitesinde Genea'yı listelemesinin ardından geldi.

TechCrunch'ın incelediği, çalındığı iddia edilen veri örneklerinin, hükümet tarafından verilmiş kimlik belgeleri ve hassas tıbbi kayıtları içerdiği görülüyor.

Güncellenen açıklamasında Genea, Çarşamba günü, "tehdit aktörü ve/veya çalınan veri setini alan herhangi bir üçüncü tarafça etkilenen verilere erişim, kullanım, yayılma veya yayınlanmanın önlenmesi" için mahkeme kararı çıkarıldığını söyledi.

TechCrunch'ın incelediği mahkeme kararı, bilgisayar korsanlarının 31 Ocak'ta Genea'nın Citrix ortamına eriştiğini ve 14 Şubat'ta yaklaşık 940 GB veriyi çıkardığını ortaya koyuyor.

Genea, şu anda hangi verilere erişildiğini bilmediğini söylerken, Yeoh ise TechCrunch'a şirketin "yayınlanan verilerin niteliğini ve kapsamını acilen araştırdığını" söyledi.

Ancak Genea, hastaların iletişim bilgileri, Medicare kart numaraları, sağlık sigortası bilgileri, tıbbi geçmişleri, test sonuçları ve ilaçları gibi bilgileri içeren hasta yönetim sisteminin bilgisayar korsanları tarafından tehlikeye atıldığını belirtti.

Genea, hastaların kredi kartı bilgileri veya banka hesap numaraları gibi finansal bilgilerinin tehlikeye atıldığına dair henüz bir kanıt bulunmadığını söyledi.

Kaç kişinin bu ihlalden etkilendiği bilinmiyor ancak Genea, hem mevcut hem de eski hastalarıyla iletişim halinde olduğunu söyledi.

Genea, güncellenen açıklamasında siber saldırının ardından sistemlerini "güvenli bir şekilde geri yüklemek" için çalıştığını söyledi ancak olayın hasta hizmetlerini aksatmaya devam edip etmediğini söylemedi. ABC News geçen hafta, hastaların döngülerini takip etmelerini ve doğurganlık verilerini görüntülemelerini sağlayan şirketin MyGenea uygulamasının olay sonucunda çevrimdışı kaldığını bildirdi.