ABD’de hizmet veren HealthEquity bir paydaşın kişisel cihazından ‘anormal davranış’ tespit ettikten sonra tehlikeyi tespit ettiğini ve olayla ilgili bir soruşturma başlattığını söylüyor. Soruşturma, ilgili paydaşın ele geçirilen hesabından yararlanarak HealthEquity’nin sistemlerine yetkisiz erişim sağlayan ve daha sonra hassas sağlık verilerini sızdıran bilgisayar korsanlarını ortaya çıkardı.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bildirimde “Soruşturma, ilgili paydaşın kullanıcı hesabının, bu hesabı bilgilere erişmek için kullanan yetkisiz bir üçüncü tarafça ele geçirildiği sonucuna vardı. Erişilen bilgiler arasında bazı üyelerimize ait kişisel olarak tanımlanabilecek ve bazı durumlarda korunan sağlık bilgileri olarak kabul edilen bilgiler de yer almaktadır,” deniliyor.
HealthEquity, ABD’de sağlık tasarruf hesabı (HSA) hizmetleri ve esnek harcama hesapları (FSA’lar), sağlık geri ödeme düzenlemeleri (HRA’lar) ve emeklilik planları dahil olmak üzere tüketiciye yönelik diğer yan hak çözümleri sağlama konusunda uzmanlaşmış bir fintech olarak göze çarpıyor. Milyonlarca HSA, FSA, HRA ve diğer yardım hesaplarını yöneten ve çok sayıda işveren ve sağlık planıyla çalışan şirket, ABD’deki en büyük HSA saklama kuruluşlarından biridir.
HealthEquity saldırısında etkilenen hesap sayısı bilinmiyor
HealthEquity, etkilenen bireyleri bilgilendirmeye başladığını söylese de, güvenlik olayından etkilenen kişilerin kesin etkisi ve sayısı açıklanmadı. Şirket ayrıca, siber saldırıya maruz kalan kişilerin riskini azaltmak için ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunma sözü verdi.
HealthEquity’nin iç soruşturması, sistemlerine kötü amaçlı yazılım bırakıldığına dair kanıt üretmedi ve herhangi bir teknik kesinti yaşanmadı. Dolayısıyla bir fidye yazılım saldırısından söz etmek şuanda mümkün değil. Firmanın tüm iş operasyonları ve hizmetleri de tamamen kullanılabilir durumda. Buna karşın analistler, fidye yazılım saldırılarda genellikle bir tehdit aktörü olayı üstlenene ve fidye talep edene dek bunun bir fidye yazılım saldırısı olup olmadığını tespit etmenin oldukça zor olduğuna dikkat çekiyorlar. Benzer saldırılar kısa süre önce de yaşanmıştı.
Şirket şu anda olayın etkisini ve müdahale çabalarının maliyetini değerlendirmektedir, ancak olayın firmaya ait finansallar üzerinde önemli bir etkisi olacağına inanmadığını belirtiyor.