Yayınlandı: 1 Aralık 2023

Sağlık hizmetleri yazılım şirketi Welltok, MOVEit veri ihlalinden nasıl etkilendiğini açıklayan en son büyük şirket oldu.

Bu sefer Welltok'un hizmetlerini kullanan 8.5 milyon kişinin kayıtları ele geçirildi. Bu ihlal, 2023'te Sağlık ve İnsani Hizmetler Bakanlığı'nda (HHS) bildirilen en büyük olaylardan biri.

HIPPA Journal'da şöyle yazıyor: "Welltok'a göre, Progress Software tarafından 31 Mayıs 2023'te platformdaki bir güvenlik açığı hakkında bilgi verildi ve Progress Software tarafından önerilen düzeltme eki ve hafifletmeler uygulandı."

Bu yılın başlarında, MOVEit olarak bilinen dosya aktarım hizmetinin güvenliği Cl0p fidye yazılımı grubu tarafından ele geçirildi. MOVEit dünya çapında hem büyük hem de küçük şirketler tarafından kullanıldı. Dünya çapındaki devlet kurumları da MOVEit'in hizmetlerine güveniyordu.

Welltok ilk başta ihlal nedeniyle güvenliğinin ihlal edildiğine inanmadı. Veri hırsızlığı 26 Ağustos'a kadar doğrulanmamıştı.

İhlalin niteliği gereği çeşitli sağlık kuruluşlarının kendi ihlalleri ile ilgili şikayetleri ortaya çıktı, mağdurların toplam sayısı 8.5 milyona ulaştı.

İhlallerle karşı karşıya kalan tesisler şunları içerir:

• St. Bernards Sağlığı.
• Corewell'in sağlığı.
• Paris Hastane ve Tıp Vakfı, Inc.
• Toplu Genel Brigham Sağlık Planı.
• Faith Bölgesel Sağlık Hizmetleri.
• Guthrie Kliniği.
• Minnesota'nın Mavi Haç ve Mavi Kalkanı ve Blue Plus.
• Alabama'nın Mavi Haçı ve Mavi Kalkanı
• Mavi Haç ve Kansas'ın Mavi Kalkanı
• Kuzey Karolina'nın Mavi Haç ve Mavi Kalkanı
• Ve daha fazlası.

“Bu, siber suçlular tarafından istismar edilen tedarik zinciri açıklarının bir başka çarpıcı örneği. Çok uzun zamandır yazılım platformları geliştiren şirketler, siber güvenliği iş yapmanın işlevselliği yerine masraf olarak gördüler," dedi Contrast Security Siber Stratejiden Sorumlu Kıdemli Başkan Yardımcısı Tom Kellerman. "Virgin Pulse'un çalışma zamanı güvenliği ve güvenlik açığı yönetimi başına daha fazla durum tespiti yapması gerekiyor."

Bir güvenlik açığı bilindiğinde, suçluların bundan faydalanması an meselesidir.

Siber güvenlik şirketi Coro'nun kurucu ortağı Dror Liwer, "BT ekiplerinin, eğer henüz yapmamışlarsa, suçluların bu güvenlik açığından faydalanması için sınırlı bir zamanı var" diyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/healthcare-software-company-reports-8-5m-people-affected-by-moveit-data-breach/