Konuya aşina iki kişi, UnitedHealth’in altı gün boyunca reçete teslimatlarını aksatan teknoloji birimindeki kesintinin arkasında ‘Blackcat’ fidye yazılımı çetesi için çalışan bilgisayar korsanlarının olduğunu söyledi Reuters.
Sorunlar geçen hafta bilgisayar korsanlarının Change Healthcare’in bilgi teknolojisi sistemlerine erişmesiyle başladı ve ABD genelinde eczanelerde kesintilere yol açtı.
Change Healthcare ve UnitedHealth yorum taleplerine hemen yanıt vermedi. “ALPHV” olarak da bilinen Blackcat, sorumlu olup olmadığı sorulduğunda hemen yanıt vermedi.
İki kişi, Alphabet’in siber güvenlik birimi Mandiant’ın ihlalle ilgili soruşturmayı yürüttüğünü söyledi.
Mandiant yaptığı açıklamada “olay müdahalesine destek sağlamak amacıyla çalıştığını” doğruladı ancak daha fazla yorum yapmaktan kaçındı.
Blackcat, internetteki çok sayıdaki fidye yazılımı çetesi arasında en kötü şöhrete sahip olanlardan biridir; büyük ödemeler elde etmek amacıyla verileri rehin tutmak için verileri şifreleyen siber suçlu grupları.
Daha önce MGM Resorts International ve Caesars Entertainment gibi büyük şirketlere de darbe vurmuştu.
Aralık ayında Blackcat, ABD öncülüğündeki uluslararası kolluk kuvvetleri tarafından ele geçirildi ve grup tarafından kullanılan çeşitli web sitelerinin yanı sıra kurbanların verilerinin şifresini çözmek için kullanılan yüzlerce dijital anahtar ele geçirildi.
Bilgisayar korsanları, kritik altyapı sağlayıcılarını ve hastaneleri gasp ederek misilleme yapmakla tehdit etmişti.
ABD siber izleme kurumu CISA ve FBI da yorum isteyen e-postalara hemen yanıt vermedi.
Uzmanlardan biri, haberin dijital kesintilerin önemli olmasına rağmen fidye yazılımı gruplarını tamamen devre dışı bırakacağına güvenilemeyeceğini öne sürdüğünü söyledi.
Siber güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “Milyonlarca dolar kazanan bir grubunuz varsa, geri dönüş yapmaya çalışmaları kaçınılmazdır” dedi.
Change Healthcare’deki hacklemenin arkasında Blackcat’in olduğu iddiası, ana şirket UnitedHealth’in “ulus devlet bağlantılı şüpheli bir siber güvenlik tehdit aktörü” tarafından hedef alındığı yönündeki önceki iddiası hakkında da soruları gündeme getirdi.
Callow, “ALPHV ile ulus devlet arasında herhangi bir bağlantı olduğunun farkında değilim” dedi. “Bildiğim kadarıyla onlar finansal motivasyona sahip siber suçlular, başka bir şey değil.”
Reuters bozulmanın boyutunu tam olarak ölçemedik.
Aralarında CVS Health ve Walgreens’in de bulunduğu bir dizi eczane zinciri, kesintinin kendi işletmeleri üzerinde zincirleme etkileri olduğunu söyledi.
Amerikan Eczacılar Birliği (APhA), ülke çapındaki pek çok eczanenin hack sonrasında hastalarına yönelik sigorta taleplerini iletemediğini söyledi.
Eczanelerin işleme alamadıkları “önemli miktarda reçete birikintisi” bildirdiklerini söyledi.