İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suç, Sağlık
Fidye Yazılımı Çetesi Daixin, Karanlık Web Sitesinde Hassas Hasta Bilgilerini Yayımladığını İddia Ediyor
Marianne Kolbass McGee (SağlıkBilgiGüvenliği) •
9 Eylül 2024
Dört eyalette acil tıbbi bakım hizmeti sağlayan Louisiana merkezli bir ambulans şirketi, yaklaşık 3 milyon kişiye Haziran ayında gerçekleşen bir saldırıda hassas sağlık bilgilerinin çalınabileceğini bildirdi. Fidye yazılımı çetesi Daixin, verileri karanlık web sızıntı sitesinde yayınladığını iddia ediyor.
Ayrıca bakınız: Corelight’tan Brian Dye, Fidye Yazılımlarını Yenmede NDR’nin Rolü Hakkında
Acadian Ambulans Servisi, bir ihlal bildiriminde, olayın mevcut ve eski hastaların adları, adresleri, Sosyal Güvenlik numaraları, doğum tarihleri ve hasta kabul süreci sırasında toplanan tıbbi bilgiler dahil olmak üzere bilgilerini etkilediğini söyledi. Açıklamada, tüm bireylerin aynı bilgilere sahip olmadığı belirtildi.
Şirket, 20 Ağustos’ta ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na, 2,89 milyon kişiyi etkileyen ve bir ağ sunucusunu da içeren saldırıyı bildirdi.
1971’den beri faaliyet gösteren Acadian Ambulance, Louisiana, Mississippi, Tennessee ve Teksas’ta 62.000 mil karelik bir bölgede 21 milyondan fazla kişiye acil ve acil olmayan tıbbi bakım sağlıyor. Şirket, 500 ambulans ve tıbbi uçuş helikopterinden oluşan filosunun yılda yaklaşık 600.000 hastayı taşıdığını ve her yıl 38 milyon mil yol kat ettiğini söylüyor.
Acadian Ambulance, ihlal bildiriminde 21 Haziran civarında ağındaki belirli sistemlerle ilgili şüpheli bir etkinlikten haberdar olduğunu söyledi. “Acadian, sistemlerimizi güvence altına almak için derhal adımlar attı ve etkinliğin tam doğasını ve kapsamını doğrulamak ve etkilenen sistemlere işlevselliği geri yüklemek için üçüncü taraf bilgisayar uzmanlarının yardımıyla bir soruşturma başlattı.”
Şirketin yaptığı soruşturmada, Acadian’ın ağına izinsiz erişimin 19-21 Haziran tarihleri arasında gerçekleştiği ve “bu süre zarfında bazı dosya ve klasörlerin izinsiz olarak alındığı veya alınmış olabileceği” tespit edildi.
Daixin, dark web sızıntı sitesinde, hasta vaka geçmişleri, “şüpheli uyuşturucu kullanımı” ve hekim “bakım noktası” belgeleri içeren kayıtlar da dahil olmak üzere 10 milyon Acadian Ambulance hastasına ait hassas bilgileri yayınladığını iddia ediyor. Sızıntı sitesi ayrıca iddiaya göre Acadian çalışanlarına ait dosyaları da listeliyor.
Temmuz ayında Daixin, Acadian’dan 7 milyon dolarlık fidye talep ettiğini iddia etti ancak haftalarca süren müzakerelerin ardından şirketin yalnızca 173.000 dolardan daha azını ödeyebileceğini iddia etti (bkz: Daixin Çetesi 10 Milyon Ambulans Kaydını Sızdırmakla Tehdit Ediyor).
Acadian Ambulans, Daixin’in iddialarına ilişkin yorum da dahil olmak üzere olayla ilgili ek ayrıntılar konusunda Information Security Media Group’un talebini reddetti.
Acadian Ambulans, ISMG’ye yaptığı açıklamada, saldırıyla ilgili “faillerin” iddialarının farkında olduklarını belirterek, “Etkilenen kişi sayısının bildirilenden çok daha az olduğuna inanıyoruz” dedi.
Pazartesi itibarıyla Acadian Ambulance, veri ihlaliyle ilgili olarak şirkete karşı açılmış en az 10 federal toplu dava teklifiyle karşı karşıya.
Diğer iddiaların yanı sıra, maddi tazminat ve Acadian’ın veri güvenliği uygulamalarını iyileştirmesi için mahkeme emri talep eden davalarda, şirketin davacıların ve sınıf üyelerinin hassas kişisel bilgilerini korumak için yeterli koruyucu güvenlik önlemleri almada ihmalkar olduğu iddia ediliyor.
Davalarda, bu kişilerin kimlik hırsızlığı ve dolandırıcılık suçlarına maruz kalma riski altında olduğu iddia ediliyor.
Acadian, ihlal bildiriminde, etkilenen bilgilerin kimlik hırsızlığı veya dolandırıcılık yapmak için kullanıldığına dair bir kanıt bulunmadığını söyledi. Şirket, etkilenen kişilere ücretsiz kimlik ve kredi izleme hizmetleri sunuyor.
Acadian ayrıca olayı federal kolluk kuvvetlerine de bildirdi.
“Acadian, benzer bir olayın gelecekte yaşanma olasılığını azaltmak için politikalarını, prosedürlerini ve süreçlerini gözden geçiriyor.”
Daixin, Ekim 2022’de federal yetkililerin Daixin Team hakkında ortak uyarısının konusu olmuştu.
FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve ABD Sağlık ve İnsan Hizmetleri Bakanlığı tarafından yayınlanan uyarıya göre grup, ağırlıklı olarak sağlık ve kamu sağlığı sektöründe faaliyet gösteren ABD’li işletmeleri aktif olarak hedef alıyor (bkz: Güvenlik Uyarısı: Daixin Fidye Yazılımı Sağlık Sektörünü Hedef Alıyor).
Daixin’in karanlık web sitesinde sağlık sektöründeki mağdurlar arasında Ontario bölgesindeki birkaç hastane (Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare ve Windsor Bölge Hastanesi) de listeleniyor (bkz: Ontario Hastaneleri Bir Ay Sürecek Fidye Yazılımı Kurtarma Sürecini Bekliyor).