Veri sızıntısı, Maine eyaletinin veri sızıntısı bildirimlerini yayınladığı resmi internet sitesinde Cuma günü duyuruldu.
GMA, etkilenen kişilere gönderdiği bildirimde, Mayıs 2023’te tanımlanamayan bir siber saldırıya uğradığını ve “olayı hafifletmek için hızla adımlar attığını” belirtti.
Şirketler ve ABD Adalet Bakanlığı gibi ABD hükümet kurumlarına ekonomik ve dava desteği sağlayan GMA, veri sızıntısı bildirimine göre etkilenen kişilere kişisel bilgilerinin “GMA tarafından desteklenen bir ceza davası kapsamında ABD Adalet Bakanlığı (“DOJ”) tarafından alındığını” söyledi.
Adalet Bakanlığı’nın ceza davasının nedenleri ve hedefi bilinmiyor. Adalet Bakanlığı sözcüsü yorum talebine yanıt vermedi.
Greylock McKinnon Associates, veri sızıntısı bildirimi alan kişilerin “bu soruşturmanın veya ilgili dava konularının konusu olmadığını” ve siber saldırının “mevcut Medicare faydalarınızı veya kapsamınızı etkilemediğini” belirtti.
Şirket, “Olaya müdahalede yardımcı olması için üçüncü taraf siber güvenlik uzmanlarına danıştık ve kolluk kuvvetleri ile Adalet Bakanlığı’na haber verdik. Hangi kişilerin bilgilerinin etkilendiğini 7 Şubat 2024’te teyit ettik ve iletişim adreslerini elde ettik” diye yazdı.
GMA, mağdurlara “sizin kişisel ve Medicare bilgilerinizin bu olayda muhtemelen etkilenmiş olabileceğini” söyledi. Bu bilgiler arasında isim, doğum tarihi, ev adresi, bazı tıbbi bilgiler ve sağlık sigortası bilgileri ile Sosyal Güvenlik Numaralarını içeren Medicare talep numaraları yer alıyor.
GMA’nın sızıntının boyutunu belirlemesinin ve mağdurları bilgilendirmesinin dokuz ay sürmesinin nedeni ise belirsizliğini koruyor.
GMA ve şirketin dış avukatı Linn Freedman (Robinson & Cole LLP) yorum talebine henüz yanıt vermedi.