Change Healthcare, hizmetleri sektör çapında etkileyen bir siber saldırıdan kurtulma çabalarını sürdürürken, fidye yazılımı operatörlerinin kritik altyapıya verdiği hasar sağlık sektöründe de tam olarak ortaya çıkıyor.
UnitedHealth Group, hastaneleri ve eczaneleri sigorta sağlayıcılarıyla buluşturan sağlık hizmetleri BT platformunun, AlphV fidye yazılımı grubundan bu yana büyük ölçüde faaliyet dışı kaldığını söyledi. iki hafta önce şirketin BT sistemlerine izinsiz giriş yapıldı. UnitedHealth Group, Change'i 2022'nin sonlarında 13 milyar dolara satın aldı.
Emsisoft tehdit analisti Brett Callow, “Bu muhtemelen ABD altyapısına bugüne kadarki en kötü saldırı” dedi. “Bu durum sağlık sistemini büyük ölçüde etkiliyor. Bu ulusal bir sorun, ancak olayların çoğu yereldir.”
Change'in sistemleri çöktüğünde sağlık sağlayıcıları hastaların sigorta kapsamını doğrulayamıyor, talepleri işleme koyamıyor, maliyet tahminleri sağlayamıyor veya bazı ödeme yapanlardan ödeme alamıyor.
Değişimin kurtarma çabaları devam ediyor. Şirket sözcüsü Cuma günü yaptığı açıklamada, şirketin Cuma günü ayağa kalkıp Rx eReçete hizmetinin yeni bir örneğini müşteriler için etkinleştirdiğini, ancak Change'in Clinical Exchange eReçete sağlayıcılarının araçlarının hala çalışır durumda olmadığını söyledi.
UnitedHealth Group, yaptığı açıklamada, “Uzmanlarımız konuyu ele almak için çalışıyor ve Change Healthcare sistemlerine yönelik bu saldırı konusunda kolluk kuvvetleri ve önde gelen üçüncü taraf danışmanlar Mandiant ve Palo Alto Networks ile yakın işbirliği içinde çalışıyoruz” dedi. Cuma güncellemesi. UnitedHealth Group, Change'i 2022'nin sonlarında 13 milyar dolara satın aldı.
Sektör genelindeki kesintiler iki haftaya yaklaşırken Beyaz Saray Ulusal Güvenlik Konseyi, talepleri işleme koyamayan hastanelere nasıl mali yardım sağlayabileceğini düşünüyor. Politico bildirdi Pazar.
Amerikan Hastaneler Birliği Başkanı ve CEO'su Rick Pollack, Change'e yönelik siber saldırıyı “Bir ABD sağlık kuruluşuna karşı düzenlenen türünün en ciddi olayı” olarak nitelendirdi.
Pollack Perşembe günü yaptığı açıklamada, Değişimin “yılda 15 milyar sağlık hizmeti işlemini gerçekleştirdiğini ve her 3 hasta kaydından 1'ine dokunduğunu” söyledi. ifade.
Sektör fidye yazılımıyla dolu
Değişime yönelik saldırının yol açtığı yıkım, özellikle fidye yazılımı saldırılarıyla dolu bir sektörde daha belirgin. Callow'a göre bugüne kadar aralarında 49 hastanenin de bulunduğu en az beş hastane sistemi bu yıl fidye yazılımı saldırılarından etkilendi.
AlphV'nin katılımı, Aralık ayındaki kolluk kuvvetlerinin eylemi sonrasında özellikle olumsuz bir gelişme. fidye yazılımı grubunun altyapısını kapatınBlackCat olarak da bilinir.
Çekilmenin ardından ortaya çıktı saatler içinde ve o zamandan beri aktif kalmayı sürdürdü, yeni kurbanları hedef aldı ve tehdit etti.
Cuma günü FBI, Değişimi etkileyen devam eden olayın farkında olduğunu ve Siber Güvenlik ve Altyapı Güvenlik Ajansı, Sağlık ve İnsani Hizmetler Bakanlığı ve yardım sağlayan diğer ortaklarla temas halinde olduğunu söyledi. Ajans, AlphV ile ilgili herhangi bir şey hakkında yorum yapmayı reddetti.
AlphV, erişim kapsamı, yüksek profilli kurbanları ve Eylül ayı itibarıyla aldığı yaklaşık 300 milyon dolarlık fidye ödemeleriyle ünlü. FBI ve CISA'ya göre AlphV, hizmet grubu olarak dünyadaki ikinci en üretken fidye yazılımıdır.
Hizmet grubu olarak başka bir fidye yazılımı olan LockBit birkaç gün içinde operasyonlar yeniden başlatıldı küresel bir yasa uygulama çabasının Grubun altyapısını parçaladı, alandaki en üretken suç grubu olmaya devam ediyor.
AlphV Değişim üzerindeki baskıyı artırıyor
AlphV, ilk saldırıyı takip eden hafta Perşembe günü veri sızıntısı sitesinde Change'i listeledi ve tehdit avcıları tarafından gözlemlenen ve paylaşılan faaliyetlere göre sektördeki çok sayıda yüksek profilli iş ortağını etkileyen 6 terabayttan fazla veri çaldığını iddia etti.
UnitedHealth Group, AlphV'nin Change'in sistemlerine nasıl izinsiz girdiği, grubun bir gasp talebinde bulunup bulunmadığı ve şirketin nasıl yanıt vermeyi planladığı hakkındaki soruları yanıtlamayı reddetti. UnitedHealth Group, 21 Şubat'ta sistemlerinde yetkisiz etkinlik tespit ettiğini açıkladı.
Değişime yönelik saldırının etkisi daha yoğun çünkü AlphV, sağlık sektörüyle iç içe olan, yaygın olarak kullanılan bir teknoloji satıcısını vurdu. Tıpkı MOVEit dosya aktarım hizmetine yönelik çok sayıda istismar Geçen yıl, ilk izinsiz girişin mümkün kıldığı zincirleme saldırılar daha da zarar verici.
Callow, “Biraz belirsiz organizasyonlarınız var ve onları ortadan kaldırmanın çok büyük bir etkisi var” dedi.
Ancak siber güvenlik uzmanlarına göre AlphV'ye yönelik son dönemdeki engelleme çabaları anlamsız değildi.
Kolluk kuvvetleri aynı zamanda suçlular ve operasyonları hakkında da istihbarat toplar; bu, yeniden bir araya gelmeleri halinde onlara ve aktif kalan diğer kişilere karşı karşı önlemleri desteklemek için kullanılır. Christopher Budd, Sophos X-Ops Tehdit Araştırması Direktörüh, e-posta yoluyla söyledi.
“Bu suçlular yeniden toplanıyor, bunu biliyoruz ve bekliyoruz. Hiçbir operasyon bu sorunu durduramayacak: Siber suç bir suçtur ve geleneksel dolandırıcılara karşı sahip olduğumuz bakış açısının siber suçlulara karşı da korunması önemlidir,” dedi Budd.
Callow'a göre kolluk kuvvetlerinin aksaklıkları hız artışı görevi görüyor; işleri yavaşlatmak için yararlı ve gerekli, ancak fidye yazılımı faaliyetlerini durdurmak için yeterli değil.
AlphV'nin Değişime karşı darbesi ve görünüşte kararlı gücü ve yetenekleri bunun altını çiziyor.
Callow, “Bugüne kadar yapılanlar yeterli değil” dedi. “Fidye yazılımı sorunu şu anda her zamankinden daha kötü ve yeni şeyler denememiz gerektiğine inanıyorum.”