AOA, DAVITA ve 2025’te fidye yazılımının vurduğu Bell Ambulansı. Hacker’ların hasta verilerini çaldıkça, fidye talep ettikçe ve sağlık hizmetlerini bozduğundan 245K’dan fazla etkilendi.
Bu sağlık sektörü için korkunç bir ilk çeyrek oldu. Morphisec’in sağlık sektörlerindeki ResolverRat kötü amaçlı kuruluşları hedefleyen son keşfinin ardından, Amerika Birleşik Devletleri’ndeki üç sağlık kuruluşu bu yıl veri ihlallerinin kurbanı olduğunu doğruladı. Bunlar arasında Alabama Oftalmoloji Associates, DaVita ve Bell Ambulans bulunmaktadır.
Alabama’da bir göz bakımı uygulaması olan Alabama Oftalmoloji Ortakları (AOA), 22 Ocak ve 30 Ocak 2025 arasında meydana gelen bir veri ihlalinin 131.576 şaşırtıcı bir kişiyi etkilediğini ortaya koydu. AOA, etkilenen verileri incelemesini 19 Mart 2025’te tamamladı ve daha sonra etkilenen bireyleri bilgilendirmeye başladı.
Bildiriminde (PDF) AOA, tehlikeye atılan verilerin isimler, sosyal güvenlik numaraları, sağlık sigortası bilgileri, tedavi detayları, tıbbi kayıt numaraları, tıbbi geçmiş ve doğum tarihleri gibi önemli kişisel bilgileri içerdiğini iddia ediyor. Bununla birlikte, sosyal güvenlik numaraları tehlikeye atıldığında ihlal edilen şirketler arasında ortak bir uygulama olan ücretsiz kredi izleme veya kimlik hırsızlığı koruması sunmaktan bahsetmediler.
Fidye yazılımı grubu Bianlian, AOA saldırısının sorumluluğunu üstlendi. Sistemleri şifrelemek yerine çalıntı verileri yayınlamakla tehdit ederek, dışarıya, dışarıya ek olarak bilinen bu grup, Finans ve İK verileri, hasta kayıtları, biyometrik bilgiler ve e -postalar dahil olmak üzere AOA’dan çok çeşitli hassas bilgiler aldığını iddia ediyor.
Bianlian, AOA’yı veri sızıntısı sitesinde listelerken, AOA bu iddiaları henüz doğrulamamıştır. AOA’nın bir fidye ödediği veya saldırganlar tarafından AOA’nın ağına sızmak için kullanılan belirli yöntemi, talep edilen miktarın bilinmemektedir.
Ayrı bir olayda, güneydoğu Wisconsin’de iyi kurulmuş bir ambulans hizmet sağlayıcısı olan Bell Ambulance, 13 Şubat 2025’te bir siber güvenlik olayı tespit etti. Şirket, çalışanlarına BT sistemlerinde kesintiler hakkında bilgi verdi ve herhangi bir bilginin tehlikeye girip girmediğini belirlemek için bir soruşturma başlattı.
22 Nisan’daki bir güncelleme, potansiyel olarak doğum tarihleri, sosyal güvenlik numaraları, ehliyet numaraları, finansal hesap bilgileri, tıbbi bilgiler ve/veya sağlık sigortası bilgileri dahil olmak üzere, bu ihlalden 114.000 kişinin etkilendiğini doğruladı.
Fidye yazılımı grubu Medusa daha sonra 220 GB veri çaldıklarını da sözlerine ekleyerek 2 Mart 2025’teki saldırının sorumluluğunu üstlendi. Grup, Bell Ambulans’tan 400.000 dolarlık bir fidye istedi ve talepleri 7 gün içinde karşılanmazsa çalınan verileri açık artırma tehdidinde bulundu.
8 Nisan’da Medusa’nın 4 milyon dolarlık fidye talep ettiğini ve ödeme yapılmazsa dahili verileri serbest bırakma tehdidinde bulunan NASCAR’a (Stok Otomobil Otomobil Yarışı Ulusal Birliği) fidye yazılımı saldırısı talep ettiğini belirtmek gerekir.
Denver merkezli bir diyaliz firması olan Davita, 12 Nisan’da bazı şirket içi sistemleri şifrelediği bildirilen bir fidye yazılımı saldırısı tarafından vuruldu. Şirket şu anda olayı ele alıyor, beklenmedik durum planları ve manuel süreçler kullanırken, bakım sunumu merkezlerinde ve evde bakım hastaları için devam ediyor. Sorumlu fidye yazılımı grubunun kimliği bilinmemektedir.
Davita’nın resmi açıklaması, “Olay bazı operasyonlarımızı etkiliyor ve belirli işlevlerin restorasyonuna izin vermek için ara önlemler uyguladıkça, şu anda aksamaların süresini veya kapsamını tahmin edemeyiz” dedi.
Bu saldırılar, hasta verilerini korumak ve kritik tıbbi hizmetlerin sürekliliğini sağlamak için sağlık sektörü içindeki siber güvenlik önlemlerinin iyileştirilmesi için acil ihtiyacını vurgulamaktadır.
Componitech’in tüketici gizliliği savunucusu Paul Bischoff, sağlık sektörünün siber saldırılara karşı artan kırılganlığı ile ilgili yorumlarını hackread.com ile paylaştı. “Karşılaştırmalı Araştırmacılar, 2025 yılında ABD hastanelerine, kliniklerine ve diğer bakım sağlayıcılarına onaylanmış 16 fidye yazılımı saldırısı gerçekleştirerek yaklaşık 470.000 kişinin kişisel ve sağlık verilerinden ödün verdiler.“
“ABD hastanelerine, kliniklere ve diğer bakım sağlayıcılarına yönelik fidye yazılımı saldırıları, anahtar sistemleri sakatlayabilir ve hastaların gizliliğini ve güvenliğini tehlikeye atabilir. Sağlayıcılar, bir fidye ödemek veya sahtekarlık riskini artırmalıdır. Hastaneler ve klinikler, hastaları ve kliniklerin hastaları ve klinikleri artan bir şekilde yerleştirmeli, belirli randevuları iptal etmek ve sistemleri, sistemleri iptal etmek ve sistemleri zorlamak zorunda kalabilir.