BianLian fidye yazılımı grubu, Boston Çocuk Sağlığı Doktorları’na (BCHP) yönelik siber saldırıyı üstlendi ve fidye ödenmediği takdirde çalınan dosyaların sızdırılmasıyla tehdit etti.
BHCP, New York Hudson Valley ve Connecticut’ta 60’tan fazla lokasyonda faaliyet gösteren ve Boston Çocuk Hastanesi’ne bağlı kliniklerde, toplum hastanelerinde ve sağlık merkezlerinde hasta bakımı sunan 300’den fazla pediatrik doktor ve uzmandan oluşan bir ağdır.
BHCP’nin web sitesinde yayınlanan duyuruya göre, 6 Eylül’de bir siber saldırı BT sağlayıcısını tehlikeye attı ve birkaç gün sonra BHCP, ağında yetkisiz etkinlik tespit etti.
“6 Eylül 2024’te BT tedarikçimiz, sistemlerinde olağandışı bir etkinlik tespit ettiğini bize bildirdi. 10 Eylül 2024’te, BCHP ağının sınırlı kısımlarında yetkisiz etkinlik tespit ettik ve olay müdahale protokollerimizi derhal başlattık; Koruyucu bir önlem olarak sistemler.” -BHCP
Üçüncü taraf bir adli tıp uzmanının yardımıyla yürütülen soruşturma, tehdit aktörlerinin BHCP sistemlerine yetkisiz erişim elde ettiğini ve ayrıca dosyalara sızdırdığını doğruladı.
Maruziyet mevcut ve eski çalışanları, hastaları ve garantörleri etkiler. Açığa çıkan veriler, müşterilerin BHCP’ye sağladığı bilgilere bağlı olarak aşağıdakileri içerir:
- Tam isimler
- Sosyal Güvenlik numaraları
- Adresler
- Doğum tarihleri
- Sürücü belgesi numaraları
- Tıbbi kayıt numaraları
- Sağlık sigortası bilgileri
- Fatura bilgileri
- Tedavi bilgileri (sınırlı)
BHCP, ayrı bir ağda barındırıldıkları için siber saldırının elektronik tıbbi kayıt sistemlerini etkilemediğini açıklıyor.
Olaydan etkilendiği tespit edilen kişilere 25 Ekim’e kadar BHCP’den yazı gelecek. SSN’si ve ehliyeti açığa çıkan kişilere de kredi izleme ve koruma hizmeti verilecek.
BianLian saldırıyı üstlendi
Bu haftanın başlarında BianLian fidye yazılımı grubu, BHCP’yi gasp portallarına ekleyerek saldırıyı üstlendi.
Tehdit aktörleri, finans ve İK verilerine, e-posta yazışmalarına, veri tabanı dökümlerine, kişisel kimlik ve sağlık kayıtlarına, sağlık sigortası kayıtlarına ve çocuklarla ilgili verilere sahip olduklarını iddia ediyor.
Tehdit aktörleri henüz hiçbir şeyi sızdırmadı ve çalınan bilgilerin ifşa edilmesi için bir son tarih de yok; bu da onların hâlâ BHCP ile pazarlık yapmayı beklediklerini gösteriyor.
Fidye yazılımı grupları, çocuk sağlığı kuruluşlarına saldırmaktan ve küçüklerin verilerinin çalınmasından genellikle kaçınır veya en azından öyle iddia ederler, ancak bazı tehdit aktörleri bu konuda sınır çizecek ahlaki ilkelerden yoksundur.
Bu yılın başlarında Rhysida fidye yazılımı grubu, sistemlerinden 600 GB hassas veriyi çaldıktan ve tıbbi bakımda gecikmelere yol açan operasyonel kesintilere neden olduktan sonra Chicago’daki Lurie Çocuk Hastanesi’nden 3,6 milyon dolarlık fidye ödemesi talep etti.