NextGen Healthcare siber saldırı hikayesi, şirketin yasal bir dosyalamada başka bir siber olayı ifşa etmesiyle devam ediyor. Açıklama, bu yılın Ocak ayında meydana gelen bir fidye yazılımı saldırısı raporlarını takip ediyor.
Çeşitli sağlık kuruluşlarına elektronik sağlık kayıtları ve muayenehane yönetimi çözümleri sağlayan ABD merkezli şirket NextGen Health, 28 Nisan’da bir veri ihlali olduğunu açıkladı.
Montana Başsavcısı ile yaptığı bir veri ihlali bildiriminde şirket, “şirketin bilgisayar ağını etkileyen bir veri güvenliği olayının, gizli tüketici bilgilerinin yetkisiz bir tarafça erişilebilir hale getirilmesiyle sonuçlandığını” öğrendiğini söyledi.
Bilgisayar korsanlarının sistemlerine erişim 29 Mart 2023 ile 14 Nisan 2023 tarihleri arasında gerçekleştirildi. Bilgisayar korsanlarının NextGen Healthcare, Inc.’in sistemlerine erişim sağladığı 17 gün boyunca sistem verilerini çaldığından şüpheleniliyor.
Çalınan bilgiler, NextGen Healthcare siber saldırısından alınan diğer verilerin yanı sıra isimler, doğum tarihleri, adresler ve Sosyal Güvenlik Numaralarından oluşur. NextGen’in web sitesine yazı yazıldığı sırada erişilebilirdi.
NextGen Healthcare siber saldırısından sonraki olayların sırası
30 Mart 2023’te NextGen, sistemlerindeki şüpheli etkinliklerin farkına vardı. Post soruşturmaları NextGen Healthcare siber saldırısı doğrulandı.
Yetkisiz veri erişimi belirlendikten sonra, Atlanta merkezli şirket, 28 Nisan’da etkilenen kişilere mektuplar göndermeye başladı.
Bir JD Supra raporuna göre, aynı gün NextGen, Montana Başsavcısına bir veri ihlali bildiriminde bulundu.
NextGen Healthcare siber saldırıları, veri ihlalleri ve daha fazlası
NextGen Healthcare siber saldırı ifşası, Ocak 2023’te gün ışığına çıkan bir fidye yazılımı saldırısına yaklaşıyor. Daha önce, ALPHV fidye yazılımı grubu tarafından iddia edilen NextGen’e yönelik bir fidye yazılımı saldırısı rapor edilmişti.
NextGen Healthcare hedef alındı 17 Ocak’ta ve fidye yazılımı grubu, NextGen Healthcare siber saldırısından sonra toplandığı iddia edilen verilerden olduğu iddia edilen dokuz eki hemen yayınladı.
HER satıcısı NextGen ile birlikte gönderilen diğer hedefler Fresh Del Monte ve PharmaCare Services idi.
Sağlayıcının, NextGen Healthcare siber saldırısını soran Veri İhlalleri e-postasına verdiği yanıtta, “Adli incelememiz devam ediyor ve verilere ilişkin olarak, müşteri verilerine erişim veya bunların çalındığına dair herhangi bir kanıt ortaya çıkarmadık.”
Fidye yazılımı grubu, Veri İhlalleri’ne “Şirketler bu vakaların üç kişi tarafından bilinmesini istemiyor. Üzgünüm, sana yardımcı olamam. Şirket bize ödeme yapmazsa verileri ve tüm bilgileri sağlayabiliriz.”
Şaşırtıcı bir şekilde, BlackCat/ALPHV’nin sızıntı sitesi kontrol edildiğinde, şirket verilerinin veya kayıtlarının burada görülmediği görüldü, Veri İhlalleri raporunu okuyun.
Fidye taleplerinin karşılanıp karşılanmadığı veya fidye yazılımı grubunun sızıntı sitesinden bir hedef adının silinmesine neyin yol açtığı bilinmiyor.
Fidye yazılımı grupları ve bilgisayar korsanları ile yaklaşık iki veri güvenliği olayına karışmak, daha güçlü siber güvenlik altyapısına ve NextGen gibi sağlayıcılarla hasta verilerinin güvenliğine ihtiyaç duyulduğuna işaret ediyor.