Salı günü, sağlık teknolojisi hizmetleri sağlayıcısı HealthEquity, federal düzenleyicilere sunduğu bir dosyada, bilgisayar korsanlarının bazı müşterilerin “korunan sağlık bilgilerini” çaldığı bir veri ihlaline maruz kaldığını açıkladı.
SEC’e yapılan 8-K başvurusunda şirket, “bir iş ortağına ait kişisel kullanım cihazının anormal davranışını” tespit ettiğini ve ortağın hesabının, daha sonra bu hesabı üyelerin bilgilerine erişmek için kullanan biri tarafından ele geçirildiği sonucuna vardığını söyledi. bilgi.
Çarşamba günü HealthEquity, TechCrunch ile olayla ilgili daha fazla ayrıntıyı açıkladı. HealthEquity sözcüsü Amy Cerny, bir e-postada bunun “münferit bir olay” olduğunu ve sağlık devi UnitedHealth’in sahibi olduğu Change Healthcare gibi yakın tarihli diğer ihlallerle bağlantılı olmadığını söyledi. Mayıs ayında UnitedHealth CEO’su Andrew Witty, Meclis’teki bir duruşmada ihlalin tüm Amerikalıların “belki üçte birini” etkilediğini söyledi.
HealthEquity, ihlali 25 Mart’ta “acil harekete geçerek sorunu çözdüğünde ve 10 Haziran’da tamamlanan kapsamlı veri adli incelemesine başladığında” tespit etti. Şirket, “araştırma yapmak ve müdahaleye hazırlanmak için dışarıdan ve içeriden uzmanlardan oluşan bir ekip”i bir araya getirdi. Cerny’ye göre soruşturmalar, ihlalin, güvenliği ihlal edilmiş üçüncü taraf satıcı hesabının “HealthEquity’nin bazı SharePoint verilerine” erişimi olmasından kaynaklandığını belirledi.
Bu HealthEquity ihlali hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
SharePoint, şirketlerin web siteleri oluşturmasının yanı sıra dahili bilgileri depolamasına ve paylaşmasına (esasen bir intranet) olanak tanıyan bir dizi Microsoft aracıdır.
Cerny ayrıca “entegrasyonların gerçekleştiği işlem sistemlerinin etkilenmediğini” ve şirketin ortaklara, müşterilere ve üyelere bildirimde bulunduğunu ve gelecekteki olayların önlenmesi için kolluk kuvvetleri ve uzmanlarla birlikte çalıştığını söyledi.
TechCrunch, Cerny’den bu ihlalde hangi kişisel olarak tanımlanabilir ve “korunan sağlık” bilgilerinin çalındığını, kaç kişinin etkilendiğini ve hangi ortağın olaya dahil olduğunu belirtmesini istedi. Cerny tüm bu sorulara cevap vermeyi reddetti.
Bu yılın başlarında HealthEquity, şirketin ve yan kuruluşlarının “işverenler, sosyal yardım danışmanları ve sağlık ve emeklilik planı sağlayıcılarıyla ortaklık halinde 15 milyondan fazla hesabımız için HSA’ları ve diğer CDB’leri yönettiğini” bildirdi.
Kaynak: https://techcrunch.com/2024/07/03/healthequity-says-data-breach-is-an-isolated-incident/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası