Kuzey Amerika’nın en büyük madde kullanım bozukluğu (SUD) tedavisi ve iyileştirme hizmetleri sağlayıcısı BayMark Health Services, Eylül 2024’teki bir ihlalde saldırganların kişisel ve sağlık bilgilerini çaldığı açıklanmayan sayıda hastaya bildirimde bulunuyor.
Teksas merkezli kuruluş, 35 ABD eyaleti ve üç Kanada eyaletindeki 400’den fazla hizmet noktasında günde 75.000’den fazla hastaya hem madde kullanımını hem de zihinsel sağlık bozukluklarını hedefleyen ilaç destekli tedavi (MAT) hizmetleri sağlıyor.
Etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında BayMark, BT sistemlerinde meydana gelen bir kesintinin ardından 11 Ekim 2024’te ihlali öğrendiğini açıkladı. Takip soruşturması, saldırganların 24 Eylül ile 14 Ekim tarihleri arasında BayMark sistemlerine eriştiklerini ortaya çıkardı.
“11 Ekim 2024’te bazı bilişim sistemlerimizin işleyişini aksatan bir olay öğrendik. Sistemlerimizin güvenliğini sağlamak için derhal gerekli adımları attık, üçüncü taraf adli tıp uzmanlarının yardımıyla soruşturma başlattık ve kolluk kuvvetlerine bilgi verdik. Baymark, internet sitesinde yayınlanan açıklamasında şöyle açıklıyor:
“Araştırmamız, 24 Eylül 2024 ile 14 Ekim 2024 tarihleri arasında BayMark sistemlerindeki bazı dosyalara yetkisiz bir tarafın eriştiğini belirledi. Daha sonra bu dosyaların incelemesini ve analizini başlattık.”
Olay sırasında açığa çıkan belgeler, etkilenen her hasta için isimleri ve aşağıdakiler de dahil olmak üzere çeşitli türde veriler içeriyordu:
- Sosyal Güvenlik numarası,
- sürücü belgesi numarası,
- doğum tarihi,
- Alınan hizmetler ve hizmet tarihleri,
- sigorta bilgileri,
- tedavi sağlayıcısı ve tedavi ve/veya teşhis bilgileri.
Baymark, olayda Sosyal Güvenlik numaraları veya ehliyet numaraları açığa çıkmış olabilecek hastalara bir yıllık ücretsiz Equifax kimlik izleme hizmetleri sunuyor.
Etkilenen hastaların toplam sayısı da dahil olmak üzere ihlal hakkında daha fazla bilgi almak için bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde Baymark sözcüsü yorum yapmak üzere hemen müsait değildi.
Sağlık hizmeti sağlayıcısı Eylül saldırısı hakkında daha fazla ayrıntı vermezken, RansomHub fidye yazılımı çetesi Ekim ayında Baymark’ın ele geçirilen sistemlerinden 1,5 TB dosya çaldığını söyleyerek ihlali iddia etti. Veriler daha sonra tehdit aktörlerinin karanlık web sızıntı sitesine yüklendi.
RansomHub hizmet olarak fidye yazılımı (RaaS) operasyonu (eski adıyla Cyclops ve Knight) neredeyse bir yıl önce, Şubat 2024’te ortaya çıktı ve kurbanların sistemlerini şifrelemek yerine veri hırsızlığına dayalı gasplara odaklanıyor.
O zamandan bu yana aralarında Rite Aid eczane zinciri, Christie’s müzayede evi, ABD telekom sağlayıcısı Frontier Communications, Planned Parenthood cinsel sağlık kar amacı gütmeyen kuruluşu, Kawasaki’nin AB bölümü, Bologna Futbol Kulübü ve petrolün de bulunduğu çok sayıda yüksek profilli kurbanın sorumluluğunu üstlendi. hizmet devi Halliburton.
RansomHub ayrıca, bir çıkış dolandırıcılığıyla 22 milyon dolar çalındıktan sonra BlackCat/ALPHV fidye yazılımı operasyonunun kapatılmasının ardından Change Healthcare’in çalınan verilerini sızdırdı.
FBI, ortaya çıktığından bu yana, RansomHub fidye yazılımı bağlı kuruluşlarının, Ağustos 2024’e kadar hükümet, kritik altyapı ve sağlık hizmetleri de dahil olmak üzere çok çeşitli kritik ABD altyapı sektörlerinden 200’den fazla kurbanı ihlal ettiğini söyledi.
BayMark Sağlık Hizmetleri ihlal bildirimleri, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın (HHS), büyük sağlık hizmeti güvenliği ihlallerindeki artışa yanıt olarak hastaların sağlık verilerini güvence altına almak için 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası’nda (HIPAA) güncellemeler önermesinin ardından geldi. Son yıllarda hastaneleri ve Amerikalıları etkileyen etkiler.
Ekim ayında UnitedHealth, 100 milyondan fazla kişiyi etkileyen Şubat ayındaki Change Healthcare fidye yazılımı saldırısından sonra son yıllardaki en önemli sağlık hizmeti ihlaline maruz kaldığını doğruladı.