Kootenai Health, 3AM fidye yazılımı operasyonu sonucu kişisel bilgilerinin çalınması ve sızdırılması sonucu 464.000’den fazla hastayı etkileyen bir veri ihlali yaşandığını açıkladı.
Kootenai Health, Idaho’da kar amacı gütmeyen bir sağlık hizmeti sağlayıcısıdır ve bölgedeki en büyük hastaneyi işletmektedir ve acil bakım, cerrahi, kanser tedavisi, kalp bakımı ve ortopedi dahil olmak üzere çok çeşitli tıbbi hizmetler sunmaktadır.
Kuruluş, tesislerinde bakım alan hastalara, Mart 2024’ün başlarında belirli BT sistemlerini bozan bir siber saldırı tespit ettiğini bildiriyor.
Devam eden bir soruşturma, siber suçluların 22 Şubat 2024’te Kootenai’nin sistemlerine yetkisiz erişim sağladığını ve tehdit aktörlerinin ağda dolaşıp hassas verileri çalması için on gün süre tanıdığını ortaya koyuyor.
Maine Başsavcılık Ofisine sunulan bildirimde, “Kootenai Health, 2 Mart 2024’te belirli BT sistemlerine erişimi kesintiye uğratan olağandışı bir etkinlikten haberdar oldu” ifadesi yer aldı.
“Soruşturma, kimliği belirsiz bir aktörün 22 Şubat 2024 civarında Kootenai Health ağından belirli verilere yetkisiz erişim sağlamış olabileceğini ortaya koydu.”
Bu ihlal sonucunda hangi verilerin çalındığına ilişkin inceleme 1 Ağustos’ta tamamlandı ve aşağıdakilerin ifşa olduğu doğrulandı:
- Tam adlar
- Doğum tarihleri
- Sosyal Güvenlik numaraları (SSN’ler)
- Sürücü Belgeleri
- Devlet kimlik numaraları
- Tıbbi kayıt numaraları
- Tıbbi tedavi ve durum bilgisi
- Tıbbi teşhisler
- Sağlık sigortası bilgileri
Kootenai Health, çalınan bilgilerin kötüye kullanımından haberdar olmadığını belirtiyor. Ayrıca, etkilenen kişilerin hangi verilerin ifşa edildiğine bağlı olarak 12-24 aylık kimlik koruma hizmetlerine kaydolmaları için talimatlar da ekledi.
Hastalar ayrıca daha fazla bilgi ve destek bağlantıları için Kootenai Health web sitesinde yayınlanan hastane duyurusunu da ziyaret edebilirler.
3AM fidye yazılımı verileri sızdırıyor
3AM fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve çalınan verileri darknet portalında sızdırdı; bu da fidye ödenmediğini gösteriyor.
Çalınan veriler, ücretsiz olarak erişilebilen 22 GB’lık bir arşivden oluşuyor ve bu sayede herhangi bir siber suçlu, verileri indirip daha sonraki saldırılarında kullanabiliyor.
Kaynak: BleepingComputer
3AM, ilk olarak Eylül 2023’te bildirilen, daha kanıtlanmış kilitleyicilerin başarısız olması durumunda geri dönüş seçeneği olarak sınırlı dağıtım gören Rust tabanlı bir fidye yazılımı türüdür.
Ocak ayında Intrisec analistleri, 3AM, Conti ve Royal fidye yazılımı çeteleri arasında önemli bağlantılar gördüklerini ve bu üç çete arasında bir tür ilişki olduğunu öne sürdüklerini bildirdi.