BianLian fidye yazılımı grubu, kurban listesine Kuzeydoğu Omurga ve Spor Hekimliğini ekledi. Ancak bilgisayar korsanlığı grubu, Northeast Spine ve Sports Medicine’e yönelik siber saldırıya ilişkin, saldırının arkasındaki sebep veya potansiyel veri ihlalinin boyutu gibi herhangi bir ek ayrıntıyı açıklamadı.
Kuzeydoğu Omurga ve Spor Hekimliği, New Jersey merkezli, ortopedik cerrahi, beyin cerrahisi, ağrı yönetimi, spor hekimliği, kayropraktik, fiziksel ve mesleki terapi, akupunktur ve masaj dahil olmak üzere çok çeşitli sağlık hizmetlerinde uzmanlaşmış, önde gelen çok uzmanlıklı bir tıp grubudur. .
Kuzeydoğu Omurga ve Spor Hekimliğine Yönelik Siber Saldırı: Ayrıntılı Olarak
Kuzeydoğu Omurga ve Spor Hekimliğine yönelik siber saldırı, ThreatMon Gelişmiş Fidye Yazılımı İzleme forumuna göre 15 Ocak 2024’te 08:47 UTC +3’te gerçekleşti.
Şaşırtıcı bir şekilde, tıbbi grubun resmi web sitesine erişildiğinde, tamamen işlevsel olduğunun görülmesi, fidye yazılımı grubunun iddialarının gerçekliği konusunda şüphelerin artmasına neden oldu.
Kuzeydoğu Omurga ve Spor Hekimliğine yönelik siber saldırının meşruluğunu doğrulamak amacıyla The Cyber Express, açıklama ve ek bilgi için Kuzeydoğu Omurga ve Spor Hekimliği yetkililerine ulaştı. Bu raporun yazıldığı tarih itibariyle, hedeflenen sağlık grubundan herhangi bir resmi açıklama veya yanıt alınmamıştır.
Fidye yazılımı grubunun Kuzeydoğu Omurga ve Spor Hekimliği’ne yönelik siber saldırı iddiasının doğru olduğu kanıtlanırsa, sağlık hizmeti verilerinin hassas doğası ve hasta bilgilerinin potansiyel olarak tehlikeye atılması göz önüne alındığında bunun sonuçları geniş kapsamlı olabilir.
Hedefte Sağlık Sektörü
Tıbbi kurumlara yönelik fidye yazılımı saldırılarının endişe verici derecede yaygınlaşmasıyla, sağlık sektörü bilgisayar korsanları için giderek daha fazla tercih edilen bir hedef haline geldi.
2023’teki dikkate değer vakalarda, Kentucky merkezli kar amacı gütmeyen bir sağlık kuruluşu olan Norton Healthcare, milyonlarca hasta ve personelin kişisel bilgilerini açığa çıkaran bir fidye yazılımı saldırısının kurbanı oldu.
Norton Healthcare, mayıs ayındaki fidye yazılımı saldırısı sırasında bilgisayar korsanlarının yaklaşık 2,5 milyon hastanın yanı sıra personel ve bakmakla yükümlü oldukları kişilerin özel bilgilerine erişim elde ettiğini bildirdi.
Benzer şekilde, merkezi Grand Blanc, Michigan’da bulunan McLaren Health Care Corporation da aynı yıl bir fidye yazılımı saldırısının kurbanı olduğunu kabul etti. Toplam değeri 6,6 milyar ABD doları olan tam entegre bir sağlık hizmeti dağıtım sistemi olan McLaren Health Care Corporation, Michigan bölgesinde 13’ten fazla sağlık merkezi işletiyor.
CISA devreye giriyor
Sağlık sektörünün karşı karşıya kaldığı artan siber güvenlik tehditlerine yanıt olarak, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), özellikle sağlık ve halk sağlığı (HPH) sektörü için tasarlanmış 25 sayfalık bir risk azaltma kılavuzu yayınladı.
Kılavuz, sektördeki yaygın siber tehditleri ele almayı ve bunlarla mücadele etmeyi amaçlıyor. CISA’nın Sektörler Arası Siber Güvenlik Performans Hedeflerini (CPG’ler), Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Sağlık Sektörü tarafından ortaklaşa yayınlanan 405(d) Sağlık Sektörü Siber Güvenlik Uygulamaları (HCIP): Tehditleri Yönetmek ve Hastaları Korumak kılavuzuyla uyumlu hale getirir. Koordinasyon Konseyi (HSCC).
Dikkatli Olma Çağrısı
Sağlık sektörü siber tehditlere karşı savunmasız olmaya devam ediyor ve bu son olaylar, hasta verilerini korumak ve tıbbi hizmetlerin kesintisiz olarak sunulmasını sağlamak için gelişmiş siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
Kuzeydoğu Omurga ve Spor Hekimliği siber saldırısına ilişkin soruşturmalar devam ederken, daha geniş anlamda sağlık camiasının gelişen siber tehditler karşısında tetikte kalması gerekiyor. Cyber Express bu durumdaki gelişmeleri izlemeye ve daha fazla bilgi geldikçe güncellemeler sağlamaya devam edecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.