ABD’de sağlık sektöründen şok edici siber güvenlik haberleri geliyor. ALPHV olarak da bilinen BlackCat fidye yazılımı grubu, “Michigan’ın en büyük sağlık şirketlerinden biri” için tehdit oluşturdu. McLaren Healthcare’e yönelik olduğu iddia edilen siber saldırının arkasında olduklarını iddia ediyorlar. ALPHV fidye yazılımı grubu tarafından ‘en büyük sağlık hizmeti veri ihlali’ hakkında yayınlanan dark web mesajı, ABD genelinde sağlık hizmetlerinin siber suçluların neden olduğu tahribata maruz kaldığı bir zamanda geliyor.
McLaren Healthcare Siber Saldırısı: ALPHV Tarafından İddia Edilen En Büyük Sağlık Hizmeti Veri İhlali
Yakın zamanda sızıntı web sitelerine daha iyi bir deneyim için API eklemeye başlayan fidye yazılımı grubu, Michigan merkezli bir sağlık hizmet sağlayıcısını, fidyenin ödenmemesi durumunda çalınan verilerin açıklanması konusunda uyarmakla tehdit etti.
ALPHV, 28 Eylül 2023’te en büyük sağlık hizmeti veri ihlali tehdidini yayınladı. Siber Güvenlik Analisti Dominic Alvieri, ALPHV fidye yazılımı grubunun karanlık web portalının ekran görüntüleriyle McLaren sağlık hizmetleri siber saldırısı hakkında tweet attı.
Dominic, McLaren Healthcare fidye yazılımı saldırısının 5 Eylül 2023’te 15 hastane ve iki HMO’dan oluşan bir ağa neden olduğunu belirtti.
Michigan sistemlerini etkileyen BT kesintisi, faturalandırmada ve elektronik sağlık kayıtlarında gecikmelere neden oldu. McLaren Healthcare’in BT ekibi, rutin izleme sırasında sistemlerinde şüpheli etkinlik tespit etti.
Bulunan faaliyetlerin daha detaylı araştırılması için sağlık sistemlerinin kapatılması gerekti. Bir çalışan, McLaren kesintisinin, çalışanların kapatma sırasında mesaj alışverişinde bulunmak için kişisel cep telefonlarını kullanmalarına yol açtığını belirtti.
Bilgisayar korsanları, Michigan hastanesinin gizliliğini korumakla tehdit ederken Michigan bayrağını astılar ve ödeme için onlara kurnazca baskı yaptılar.
ALPHV, McLarens Healthcare Veri İhlalini İddia Ediyor
MGM Resorts fidye yazılımı saldırısının arkasındaki grup şöyle yazdı: “Michigan’ın en büyük sağlık şirketlerinden biri grubumuz tarafından saldırıya uğradı.”
Bilgisayar korsanları, Michigan hastanesine yapılan siber saldırıdan 6 Terabaytlık veriyi sızdırdıklarını iddia ediyor. Hastanenin itibarına ve siber saldırıda sızdırılan veri miktarına dayanarak bunu muhtemelen en büyük sağlık hizmeti veri ihlali olarak adlandırmalarının nedeni budur.
Güvenlik ihlalinde çaldıkları verinin türünü belirtmeseler de 6TB veri soygununda hasta verilerinin isimleri, teşhisleri ve iletişim bilgilerinin yer aldığı anlaşılıyor.
ALPHV’nin mesajında ”Birkaç milyon ABD vatandaşının tıbbi ve kişisel verileri tehlikede” yazıyordu.
Sızdırılan verilerin sağlık hizmetlerinin çalışmalarına ilişkin video materyali içerdiğini belirttiler.
Mesajda ALPHV, muhtemelen ağlarındaki 6TB dosyalara ulaşmak için almak zorunda kaldıkları önlemler nedeniyle Michigan sağlık hizmetleri tarafından uygulamaya konan güvenlik mekanizmalarını övdü. Tatil köyleri ve kumarhanelerdeki küresel liderin zayıf güvenlik altyapısı hakkında söylenti yaptıkları MGM Resorts fidye yazılımı saldırısında durum böyle değildi.
En büyük sağlık hizmeti veri ihlali mesajı ayrıca, “Pazarlık yapmak ve makul bir çözüme ulaşmak ve sağlıklarını ve güvenliklerini size emanet eden hastalarınızın itibarını, parasını ve sakinliğini korumak için iyi bir şans veriyoruz” diye ekledi.
ALPHV, Michigan sağlık sisteminden sızdırılan 6 TB’lık veriyi ‘birkaç gün’ içinde yayınlayacak.
ALPHV fidye yazılımı grubu dünya genelindeki varlıkları hedef aldığından birçok kuruluş için tehdit oluşturuyor. Geçtiğimiz birkaç hafta içinde fidye yazılımı grubu, Hollanda’da Paincare, Japonya’da Yusen Logistics, Amerika Birleşik Devletleri’nde Taoglas, Almanya’da Ruko ve Birleşik Krallık’ta Mole Valley Farmers adlarını verdi.
Bunların yanı sıra, Angola’daki Ende, Suudi Arabistan’daki Arail ve Tayland’daki Unique Engineering’e de siber saldırılar yapıldığını iddia ettiler; bu, grubun ülkeler çapındaki kuruluşları hedef almak üzere büyüyen kötü niyetli altyapısına işaret ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.