Aspire Health Evde Bakım Şirketinin Hasta Verileri Çalındı

Aspire Health

Amerika’nın en büyük evde bakım sağlık hizmeti firması olan Aspire Health’ın “John Doe 1” kod adını kullanan bilgisayar korsanı tarafından düzenlenen phishing saldırısı sonucunda binlerce hastaya ait kişisel verilerinin çalındığı ortaya çıktı.

Düzenlenen saldırının Aspire Health firması tarafından yaşanan veri ihlalinin mahkemeye taşınması ile ortaya çıktı. 21 Eylül’de Tennessee Orta Bölge Mahkemesi’nde görülen duruşmada “John Doe 1” kod adını kullanan şüpheli hakkında daha fazla bilgi almak için Google’a ip kaynaklı araştırma yapması amacıyla yetki kararı verildi. Aspire Health avukatı James Haltom’da görülen duruşmada hazır bulundu ve “John Doe 1” kod adını kullanan şüphelinin bulunması amacıyla gerekli tüm desteği sunacaklarını bildirdi.

Aspire Health adına açıklama yapan avukat James Haltom, saldırının ilk olarak 3 Eylül 2018’de başladığını ve düzenlenen saldırılar da şirketin dahili e-posta sistemine erişim sağladığını ve bilgisayar korsanları tarafından 120 e-postadan fazlasını harici bir e-posta hesabına ileterek verilere erişim sağladığını bildirildi. Erişim sağlanan e-postaların çoğunluğunun gizli hastalara ait olduğu, bu e-postalar da hastalara ait kişisel sağlık verileri bulunmaktaydı.

“Aspire Health’e yapılan bu saldırı, çok sık gerçekleşen bir e-posta phishing saldırısı türü olduğu, kullanıcıyı sahte bir giriş sayfasına yönlendirmek için spear-phishing tekniği kullanıldığı, e-posta giriş kimlik bilgilerini ve bu hesaptan geçen verilerin çalındığı belirtildi.

Kaspersky Lab tarafından Aspire Health ‘e Yapılan Phishing Saldırısı Örneği

Kaynak: İnfoSecurity

Sosyal Medya'da Haberi Paylaş
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
SecurityLab - Siber Güvenlik Platformu

Hakkında 19JİTEM05

Teknik Yazar, Güvenlik Blogcu ve BilişimTeknolojileri Analisti. Siber alanında ve diğer teknoloji ile ilgili gelişmelere dikkat çeken bir içerik uzmanı.

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

four − two =

Yandex.Metrica