İş Sürekliliği Yönetimi / Felaket Kurtarma, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Beyin Şifreleme Çetesi, Rhode Island Eyaleti Satıcısı Deloitte’un Saldırısından Sorumlu Kredi Aldı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
16 Aralık 2024
Potansiyel olarak yüz binlerce Rhode Adalı, Medicaid ve Tamamlayıcı Beslenme Yardımı Programı da dahil olmak üzere eyaletin sağlık ve insan hizmetlerine yönelik BT sistemi olan RIBridges’e yönelik bir siber saldırıdan etkileniyor. Siber suç grubu Brain Cipher, RIBridges sistemini yöneten Deloitte’tan 1 terabaytlık veri çaldığını iddia ediyor.
Ayrıca bakınız: Netskope FERPA Haritalama Kılavuzu
Rhode Island Valisi Dan McKee, yaptığı açıklamada Deloitte’un Cuma günü eyalete “RIBridges sistemine yönelik büyük bir güvenlik tehdidi bulunduğunu” söylediğini söyledi.
Açıklamada, “Buna yanıt olarak, devletin ve Deloitte’un tehdidi ele almak ve sistemi mümkün olan en kısa sürede geri yüklemek için çalışabilmesi için proaktif olarak sistemi çevrimdışına aldık” denildi. “Ayrıca Deloitte, bir siber suçlunun RIBridges’ten kişisel bilgileri içeren dosyaları ele geçirme ihtimalinin yüksek olduğunu doğruladı.”
Eyalet ve federal kolluk kuvvetleri konuyu araştırıyor.
Cumartesi günkü brifingde McKee, siber suç grubunun, açıklanmayan bir fidyenin ödenmemesi halinde bu hafta en kısa sürede çalınan RIBridges verilerini karanlık ağda yayınlamakla tehdit ettiğini söyledi.
Olay, sağlık sigortası kapsamından veya sağlık ve insan hizmetleri programlarından veya RIBridges sistemi aracılığıyla yönetilen yardımlardan yararlanan veya bunlar için başvuran tüm bireyleri etkilemektedir.
Buna Medicaid de dahildir; SNAP – daha önce yemek pulu programı olarak biliniyordu; Muhtaç Ailelere Geçici Yardım; Çocuk Bakımı Yardım Programı; eyaletin HealthSource borsası Rhode Island Works aracılığıyla satın alınan sağlık sigortası; Uzun Süreli Hizmetler ve Destekler; ve Genel Kamu Yardımı programı.
“İhlalin analizi halen devam ederken ne yazık ki Deloitte söz konusu bilgilerin isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaralarının yanı sıra belirli banka bilgilerini içerebileceğini belirtti ancak durumu hala değerlendiriyor.” devlet dedi.
Bir Deloitte sözcüsü, Information Security Media Group’a şirketin Brain Cipher’ın iddialarından haberdar olduğunu söyledi. Siber suçlu çetesi, karanlık web sitesinde “Deloitte UK” ifadesini listeliyor ancak olay, şirketin Birleşik Krallık’taki sistemlerini ilgilendirmiyor.
“Sanırım kafa karışıklığı, Deloitte’un, Birleşik Krallık’ta sınırlı garantili özel bir şirket olan Deloitte Touche Tohmatsu Limited’den, üye firmalar ağından ve ilgili kuruluşlardan bir veya daha fazlasını ifade etmesinden kaynaklanmış olabilir” dedi.
Deloitte yaptığı açıklamada, “Araştırmamız, iddiaların Deloitte ağı dışında bulunan tek bir müşterinin sistemiyle ilgili olduğunu gösteriyor. Hiçbir Deloitte sistemi etkilenmedi.” dedi.
Deloitte, “Deloitte tarafından desteklenen bir devlet sisteminin uluslararası bir siber suç grubu tarafından saldırıya uğradığını öğrendikten sonra, müvekkilimiz ve emniyet yetkilileriyle işbirliği içinde bir soruşturma başlattık” dedi. Soruşturma devam ettiği için Deloitte daha fazla yorum yapmayı reddettiğini söyledi.
Rhode Island yetkilileri Cumartesi günü düzenlediği basın toplantısında, siber suçlulara fidye ödenip ödenmeyeceğine ilişkin kararın “Deloitte’un kolluk kuvvetleriyle istişarede bulunduğunu” söyledi.
Devlet yetkilileri ISMG’nin olayla ilgili daha fazla ayrıntı talebine hemen yanıt vermedi.
Harekete Geçmek
Pazartesi günü yapılan bir güncellemede Rhode Island, halka kendilerini potansiyel etkilerden korumak için adımlar atmasını tavsiye etti.
McKee, “Potansiyel olarak etkilenen Rhode Islandlıların yapması gereken en önemli şey kişisel bilgilerinizi korumaktır” dedi. “Kredinizi dondurmak, kredi bürolarıyla iletişime geçmek, birden fazla güvenlik düzeyi oluşturmak ve tetikte olmak, kimliğinizi güvende tutmanıza yardımcı olacaktır.”
“Şu anda bu veri ihlaliyle ilgili herhangi bir kimlik hırsızlığı veya dolandırıcılıktan haberimiz yok. Ancak müşterilerimize dikkatli olmalarını ve hesaplarını herhangi bir yetkisiz faaliyete karşı izlemelerini tavsiye ediyoruz.”
Rhode Island, son yıllarda Medicaid ve benzeri sağlık faydalarını destekleyen sistemlerde saldırıya uğrayan birkaç eyalet arasında yer alıyor.
Geçen yıl, Iowa Sağlık ve İnsan Hizmetleri Departmanı federal düzenleyicilere yaklaşık 234.000 Iowa sakininin, üçüncü taraf bir satıcı olan diş sağlığı sigortacısı MCNA Insurance Co.’nun da dahil olduğu bir bilgisayar korsanlığı olayından etkilendiğini bildirdi. Bu olay birden fazla MCNA müşterisini ve yaklaşık 9’unu etkiledi. ülke genelinde milyon Amerikalı (bkz: Iowa, Bu Yıl Üçüncü Büyük Satıcı İhlalini Bildirdi).