Avustralya’nın üçüncü en büyük IVF sağlayıcısı Genea hastaları, tıbbi geçmiş de dahil olmak üzere hassas bilgilerinin karanlık ağda yayınlandığı konusunda bilgilendirilmiştir.
Güncelleme, ABC’nin siber suçluların ülke çapında on binlerce insan tarafından kullanılan doğurganlık kliniğini hedef aldığını açıkladıktan beş ay sonra geliyor.
Son birkaç gün içinde etkilenen hastalara gönderilen e -postalarda, Genea CEO’su Tim Yeoh, şirketin soruşturmasını Şubat siber saldırısına tamamladığını doğruladı: “Yeni bir olay hakkında sizi bilgilendirmiyoruz”.
“Genea’nın tamamlanan soruşturması, sizinle ilgili kişisel bilgilerin Darkish Internet’de alındığını ve yayınlandığını doğruladı.“
ABC durumu tarafından elde edilen e -postalar Veriler, hastaların tam adlarını, adreslerini, doğum tarihlerini ve “Genea veya diğer sağlık hizmeti sağlayıcılarından ve/veya tıbbi tedaviden aldığınız hizmetlerle ilgili klinik bilgileri” içerir.
Eski bir Genea hastası ABC Information’e iletişimin veri sızıntısının önemini küçümsediğini söyledi.
E -posta iddia edilen bilgiler “internetin gizli bir parçası olan Darkish Internet’in bir parçası” ve “kolayca aranamaz veya internette erişilemez” hakkında bulundu.
E -posta, “Bu haberin sizin için olabileceğini anlıyoruz ve bunun dimension neden olabileceği herhangi bir sıkıntı için çekinmeden özür diliyoruz.”
Veri ihlalinden etkilenen hastalara Genea tarafından bir e -posta. (Verilen )
İsmini almak istemeyen hasta, 2022 ve 2024 yılları arasında klinikle birlikte çok sayıda başarısız IVF turu geçiren on binlerce dolar harcadı.
ABC Genea’nın işe alım sürecinin bir parçası olarak tam tıbbi geçmişini aldığını söyledi.
“Ailemi gerçekten etkileyen genetik bilgiler var. Ruh sağlığı hakkında bilgi var. Bu sizin geçmişiniz.
“Bu bilgi dimension karşı kullanılabilir. Ve bu gerçekten hayatınızın gidişatını değiştirebilir.”
Genea, ihlal kapsamını teyit etmeyecek veya fidye ödenmişse
Salı günü, Genea hastaya tam adını, telefon numarasını, adresini, doğum tarihini, Medicare numarası, tıbbi tanı ve klinik bilgileri karanlık internet’de yayınlanmıştı, söylediği bir e -postayla, şirketin ihlali en aza indiren bir başka örneği olduğunu söyledi.
GENEA gibi şirketlerin müşteri verilerinin çalınmasına izin verdiği için sorumlu tutulması gerektiğini ve tazminat aramayı amaçladığını söyledi.
“Birçok insan Genea’yı seçti çünkü kendilerini kişisel olarak sunuyorlar, ancak bir şeyler ters gittikçe, sadece sessizleşiyor ve kapıları kapatıyorlar ve konuşmuyorlar.” Dedi.
“Hiçbir hakınız yok. Büyük şirket sadece herkesi buharlaştıracak.”
Daha fazlasını biliyor musun? Gizli e -posta Rhianawhitson297@proton.me
Genea, ihlalden kaç hastanın etkilendiğini, sorumluluk iddia eden siber suçlu grubunun adı veya fidye ödenip ödenmediğini tam veya kısmen doğrulamaz.
Şirket, müfettişlerin raporunun bir kopyasını ihlalle de sunmayacaktır.
Bir açıklamada, bir Genea sözcüsü şirketin “Şubat ayında organizasyonumuzu etkileyen siber olayla ilgili soruşturmasını sonuçlandırdığını” söyledi.
Diyerek şöyle devam etti: “Bu, etkilenen bireyleri ve bunlarla ilgili kişisel bilgileri tanımlamak için Karanlık Internet’de yayınlanan verilerin kapsamlı bir analizini içeriyordu.”
“Şimdi, soruşturmamızdan kendileriyle ilgili bulgular ve kişisel bilgilerini korumalarına yardımcı olacak adımlar ve destek önlemleri hakkında bireylerle iletişim kurmaya başlıyoruz.
“Genea, önümüzdeki haftalarda etkilenen tüm bireylerle iletişim kurmayı bekliyor.“
AFP soruşturması Genea saldırısından beş ay devam ediyor
Şirket, AFP’nin hala siber saldırıyı araştırdığını ve Avustralya Bilgi Komiseri, Ulusal Siber Güvenlik Ofisi, Avustralya Siber Güvenlik Merkezi ve ilgili eyalet departmanları ile birlikte çalıştığını söyledi.
Sözcü şunları söyledi: “Genea, daha fazla destek istedikleri takdirde hastalara danışmanlık ve diğer hizmetler sağlamak için Avustralya’nın ulusal kimliği ve siber destek hizmeti olan IDCare ile ortaklık kurdu.”
Genea’daki veri ihlali, son yıllarda Optus, Medibank, Latitude ve en son Qantas dahil olmak üzere Avustralya şirketlerini etkileyen bir dizi olaydan biridir.
Qantas gibi, Genea da kimsenin çalınan verileri yayınlamasını veya paylaşmasını önlemek için mahkeme emriyle bir tedbir kararı aldı.
Bununla birlikte, kriptografi uzmanı Vanessa Teague, siber suçluları durdurmada etkisiz olduklarını söyleyerek bu ihtiyati tedbirlerin kullanımını eleştirdi.
“Yasaya uyan gazetecilerin yayınlanmasını önlemek gerçekten etkili” dedi.
Dr Teague, Hassas Tıbbi Kayıtların Yayınlanmasının Avustralya’da daha güçlü gizlilik korumalarına acil ihtiyacı vurguladığını söyledi.
“Verilere erişildiyse, sigorta şirketlerine, reklam şirketlerine – her iki şirket kümesinin de finansal değerine sahip olabileceğini bilmek önemlidir.
“Veri ihlalinin kaynağını sorumlu tutan çok daha güçlü gizlilik yasalarına ihtiyacımız var.”
Dr Teague, kişisel verileri ele alan Avustralyalı şirketlerin Avrupa Birliği’dekilerle aynı yasal yükümlülüklerle karşılaşması gerektiğini söyledi.
“Diğer insanlardan hassas veriler tutarsanız, Avrupa’da olduğu gibi onu güvende tutmak için yüksek yükümlülüklere sahip olmalısınız. Ve bu sorumlulukta başarısız olursanız, sorumlu tutulmalısınız.” Dedi.
Ayrıca Avustralya’nın mevcut yaklaşımının şirketlere kurbanlara öncelik verdiği konusunda uyardı.
Diyerek şöyle devam etti: “Şirketlerin kurbanlar olduğuna dair sürekli bir tutum var. Bu görüşe sahip olduğumuz sürece onları asla hesaba katmayacağız.”
