Resim: Midjourney
South Central Wisconsin (GHC-SCW) kar amacı gütmeyen sağlık hizmeti sağlayıcısı Grubu Sağlık Kooperatifi, bir fidye yazılımı çetesinin Ocak ayında ağını ihlal ettiğini ve 500.000'den fazla kişinin kişisel ve tıbbi bilgilerini içeren belgeleri çaldığını açıkladı.
Bununla birlikte, saldırganlar, GHC-SCW'nin harici siber olay müdahale uzmanları yardımıyla sistemlerini güvence altına almasına ve ihlali içerecek şekilde izole edildikten sonra onları çevrimiçi hale getirmesine izin veren tehlikeye atılan cihazları şifreleyemedi.
"25 Ocak 2024 sabahın erken saatlerinde GHC-SCW, ağlarına yetkisiz erişimi belirledi. Bilgi teknolojileri (BT) departmanı ağlarını kasıtlı olarak izole etti ve güvence altına aldı ve sistemlerinin birçoğunun geçici olarak kullanılamamasına neden oldu." Salı günü yayınlanan bir basın açıklamasında söyledi.
"9 Şubat 2024'te, soruşturmamız sırasında, saldırganın GHC-SCW'nin Korumalı Sağlık Bilgileri (PHI) içeren bazı verilerini kopyaladığına dair göstergeleri keşfettik. Keşifimiz, yabancı bir fidye yazılımı çetesi olan saldırganın GHC ile temasa geçtiğinde doğrulandığında doğrulandık. -SCW Saldırı için sorumluluk talep ediyor ve verilerimizi çalıyor. "
Ocak fidye yazılımı saldırısı sırasında çalınan sağlık verileri, etkilenen bireylerin isimlerini, adreslerini, telefon numaralarını, e-posta adreslerini, doğum tarihlerini ve/veya ölümleri, sosyal güvenlik numaralarını, üye numaralarını ve Medicare ve/veya Medicaid numaralarını içerir.
Her ne kadar etkilenen insan sayısını sağlamamasına rağmen, ABD Sağlık ve İnsan Hizmetleri Bakanlığı ile paylaşılan ek bilgiler, veri ihlalinin 533.809 kişiyi etkilediğini göstermektedir.
Olay'a yanıt olarak GHC-SCW, mevcut kontrolleri, veri yedeklemesini ve kullanıcı eğitimini güçlendirmek de dahil olmak üzere bu tür ihlallerin tekrar olmasını önlemek için güvenlik önlemleri aldığını söylüyor.
Etkilenen bireylerin elektronik mesajlar, faturalandırma beyanları ve diğer iletişimler dahil olmak üzere sağlık hizmeti sağlayıcılarından gelen tüm iletişimleri izlemeleri ve şüpheli etkinlikleri hemen GHC-SCW'ye bildirmeleri tavsiye edilir.
GHC-SCW, kötü niyetli amaçlar için kullanılan çalıntı bilgilerin kanıtı henüz bulamamıştır.
Wisconsin merkezli sağlık hizmeti kuruluşu, Ocak ayında ihlalin arkasındaki tehdit grubunun adını açıklamasa da, Blacksuit fidye yazılım çetesi Mart ayında saldırıyı talep etti.
Saldırganların iddialarına göre, çalınan dosyalar etkilenen hastaların finansal bilgilerini, çalışanların verilerini, iş sözleşmelerini ve e-posta yazışmalarını da içerir.
Blacksuit'in karanlık web sızıntısı sitesi geçen Mayıs ayında ilk görülse ve o zamandan beri düzinelerce yeni kurbanla güncellenmiş olsa da, bu fidye yazılımı operasyonunun arkasındaki grup hakkında çok az şey biliniyor.
Haziran ayında, son derece aktif kraliyet fidye yazılımı çetesi - kötü şöhretli Conti siber suç grubunun doğrudan halefi olarak görüldü - Blacksuit adlı yeni bir şifreleyiciyi test eden bir yeniden markalın söylentileri Nisan ayında ortaya çıkmaya başladıktan sonra.
O zamandan beri, Royal Blacksuit'e yeniden markalaştı ve Conti Sendikası'nın bir parçası olduklarında Team 2 (Conti2) olarak kullandıkları modele benzer şekilde daha merkezi bir operasyon haline geldi.
FBI ve CISA, Kasım ortak danışmanlığında, Royal fidye yazılımı çetesinin Eylül 2022'den bu yana dünya çapında en az 350 kuruluşun ağlarını ihlal ettiğini ve operasyonu fidye taleplerinde 275 milyon dolardan fazla bağladığını açıkladı.
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
ABD Kanser Merkezi Veri ihlali 827.000 hastanın bilgilerini ortaya koyuyor
Yacht perakendecisi Marinemax, siber saldırdıktan sonra veri ihlalini açıklar
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Kaynak: Bleeping Computer