Amerika Birleşik Devletleri’ndeki en büyük özel sağlık sistemlerinden biri olan Ascension, “siber güvenlik olayı” olarak tanımladığı olayı araştırmak için bazı sistemlerini çevrimdışına aldı.
ABD’nin kar amacı gütmeyen büyük bir sağlık sistemi olan Ascension, 19 eyalette ve Columbia Bölgesi’nde 140 hastane ve 40 yaşlı bakım tesisi işletmektedir.
Ayrıca 8.500 sağlayıcı istihdam ediyor, 35.000 bağlı sağlayıcı ve 134.000 çalışan bulunuyor. 2023 yılında toplam 28,3 milyar dolar gelir bildirdi.
Ascension, “8 Mayıs Çarşamba günü, belirli teknoloji ağ sistemlerinde olağandışı aktivite tespit ettik ve bunun artık bir siber güvenlik olayından kaynaklandığına inanıyoruz.” dedi.
“Hemen müdahale ettik, araştırmamızı başlattık ve iyileştirme çalışmalarımızı etkinleştirdik. Bu süreç devam ederken bazı sistemlere erişim kesintiye uğradı.”
Sağlık kuruluşu ayrıca iş ortaklarına aksi söyleninceye kadar sistemleriyle olan bağlantıları kesmelerini tavsiye etti.
Kâr amacı gütmeyen kuruluş, “Çok dikkatli bir şekilde iş ortaklarımıza Ascension ortamıyla bağlantıyı geçici olarak askıya almalarını tavsiye ediyoruz. Ortamımıza yeniden bağlanmanın uygun olduğu zaman ortaklarımızı bilgilendireceğiz” diye ekledi.
Klinik operasyonları aksadı
Ascension, olayın klinik operasyonları da aksattığını ekledi. Devam eden bir soruşturma şu anda kesintinin etkisini ve süresini değerlendiriyor.
Ayrıca ilgili yetkilileri siber saldırı konusunda bilgilendirdi ve soruşturma ve iyileştirme sürecine yardımcı olması için Mandiant olay müdahale uzmanlarını işe aldı.
Bir sözcü bugün erken saatlerde Ascension’ın resmi web sitesinde yayınlanan açıklamayı BleepingComputer’a gönderdi. Sözcü, “Bu devam eden bir durum ve daha fazlasını öğrendikçe güncellemeler sağlayacağız” dedi.
Geçen ay ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), tehdit aktörlerinin artık Sağlık ve Kamu Sağlığı (HPH) sektöründeki BT yardım masalarını hedef almak için sosyal mühendislik taktikleri kullandığı konusunda uyardı.
Bu saldırganlar, çalışanları yeni çok faktörlü kimlik doğrulama (MFA) cihazlarını saldırganın kontrolü altına kaydetmeleri için kandırır ve bu da onların kurumsal kaynaklara erişmesine olanak tanır.