ABD’nin en büyük sağlık sistemlerinden biri olan Ascension, Mayıs 2024’teki fidye yazılımı saldırısının, şirket cihazına kötü amaçlı bir dosya indiren bir çalışandan kaynaklandığını ortaya çıkardı.
Ascension, çalışanın meşru bir dosya indirdiğini düşünmesi nedeniyle bunun muhtemelen “dürüst bir hata” olduğunu söylüyor.
Saldırı, MyChart elektronik sağlık kayıt sistemini, telefonları ve testler, prosedürler ve ilaçları sipariş etmek için kullanılan sistemleri etkiledi ve sağlık devinin, o zamanlar “siber güvenlik olayı” olarak tanımladığı olayı kontrol altına almak için 8 Mayıs’ta bazı cihazları çevrimdışına almasına neden oldu. ,”
Bu, artık hasta kayıtlarına elektronik olarak erişemedikleri için çalışanları prosedürleri ve ilaçları kağıt üzerinde takip etmeye zorladı.
Ascension ayrıca bazı acil olmayan seçmeli prosedürleri, testleri ve randevuları duraklattı ve triyaj gecikmelerini önlemek için acil tıbbi hizmetleri diğer sağlık birimlerine yönlendirdi.
Çarşamba günü, bazı hizmetlerinin hâlâ etkilendiğini ve sağlık sisteminin hâlâ bazı elektronik sağlık kayıt sistemleri, hasta portalları ve telefon sistemlerinin yanı sıra testler, prosedürler ve ilaç sipariş sistemlerini çevrimiçi hale getirmek için çalıştığını söyledi.
Ayrıca devam eden bir soruşturmada, tehdit aktörlerinin ağındaki binlerce sunucudan yalnızca yedisine erişim sağladığına ve bu sunuculardan yalnızca yedisini çaldığına dair kanıtlar bulunduğunu da sözlerine ekledi.
“Bu noktada, saldırganların ortaklarımız tarafından öncelikle günlük ve rutin görevler için kullanılan az sayıda dosya sunucusundan dosya alabildiğini gösteren kanıtlarımız var. Bu sunucular ağımızdaki yaklaşık 25.000 sunucunun yedisini temsil ediyor. ” dedi bir Ascension sözcüsü.
“Hala araştırıyor olsak da, bu dosyalardan bazılarının, belirli veriler kişiden kişiye farklılık gösterse de, belirli kişiler için Korunan Sağlık Bilgileri (PHI) ve Kişisel Olarak Tanımlanabilir Bilgiler (PII) içerebileceğine inanıyoruz.”
Ancak Ascension, saldırganların Elektronik Sağlık Kayıtlarından (EHR) ve tüm hasta kayıtlarını saklayan diğer klinik sistemlerden veri çaldığına dair henüz kanıt bulamadığını söylüyor.
Black Basta ile bağlantılı fidye yazılımı saldırısı
Sağlık devi, saldırıyı henüz belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da CNN, olayın arkasında Black Basta çetesinin olduğunu bildirdi.
Saldırıdan günler sonra Health-ISAC (Bilgi Paylaşımı ve Analiz Merkezi) de Black Basta’nın “son zamanlarda sağlık sektörüne yönelik saldırıları hızlandırdığına” ilişkin bir uyarı bülteni yayınladı.
Black Basta’nın bağlı kuruluşları, olayın Nisan 2022’de ortaya çıkmasından bu yana aralarında Rheinmetall, Capita, ABB ve Toronto Halk Kütüphanesi’nin de bulunduğu çok sayıda yüksek profilli kurbanın ağlarını ihlal etti.
Elliptic ve Corvus Insurance’ın ortak araştırması, çetenin Kasım 2023’e kadar 90’dan fazla kurbandan 100 milyon doların üzerinde gelir elde ettiğini de ortaya çıkardı.
ABD’deki en büyük kar amacı gütmeyen sağlık ağlarından biri olan Ascension, 140 hastane ve 40 yaşlı bakımı tesisini işletiyor ve 2023’te toplam 28,3 milyar dolar gelir bildirdi.
Ascension ayrıca 8.500 sağlayıcı çalıştırıyor ve 19 eyalette ve Columbia Bölgesi’nde 35.000 bağlı sağlayıcıya ve 134.000 çalışana sahip.