UnitedHealth Group CEO’su Andrew Witty, UnitedHealth ağının önemli bir bileşeni olan Change Healthcare’e yönelik karmaşık bir fidye yazılımı saldırısının ayrıntılarını verdi.
Kendilerini ALPHV veya BlackCat olarak tanımlayan siber suçlular, Change Healthcare’in bilgi teknolojisi ortamlarına sızarak sağlık sektöründe önemli bir siber güvenlik ihlaline işaret etti.
21 Şubat 2024 sabahı ortaya çıkan siber saldırı, bilgisayar korsanlarının UnitedHealth ağına 9 gün boyunca sessiz sızmasının sonucuydu.
Bu dönem, saldırganların ağın savunmasında tespit edilmeden gezinmesine olanak tanıdı ve fidye yazılımı dağıtımının temelini attı.
Saldırı, Change Healthcare’in sistemlerini şifreleyerek onları erişilemez hale getirdi ve operasyonları ciddi şekilde aksattı.
UnitedHealth Group, keşfin ardından, Change Healthcare’in veri merkezleriyle bağlantıyı kesmek için derhal harekete geçti; bu, kötü amaçlı yazılımın yayılmasını durdurmayı amaçlayan kararlı bir hareketti.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu hızlı yanıt, saldırının kontrol altına alınması ve kötü amaçlı yazılımların Change Healthcare’in ötesinde Optum, UnitedHealthcare veya UnitedHealth Group dahil olmak üzere daha geniş sağlık sistemine yayılmasının önlenmesi açısından çok önemliydi.
Witty, kötü amaçlı yazılımın Change Healthcare’in ötesine yayıldığına dair hiçbir kanıt bulunmadığını vurgulayarak, kontrol altına alma çabalarının etkililiğinin altını çizdi.
UnitedHealth Ağı Üzerindeki Etki
Fidye yazılımı saldırısı, Change Healthcare kapsamında olmasına rağmen UnitedHealth Group’un operasyonlarını derinden etkiledi.
Her ne kadar yıkıcı olsa da birçok Değişim ortamının kapatılması, ağın çevresini güvence altına almak ve daha fazla sızmaya karşı koruma sağlamak için gerekli görülüyordu.
ALPHV veya BlackCat takma adı altında faaliyet gösteren saldırganlar, fidye yazılımı saldırısını gerçekleştirmek için karmaşık teknikler kullandı.
Ağda uzun süre tespit edilmeden kalabilme yetenekleri, yöntemlerinin gelişmiş doğasını ve bu tür siber güvenlik tehditlerini önlemedeki zorlukları vurgulamaktadır.
Şifreleme yöntemleri ve siber suçluların talepleri de dahil olmak üzere fidye yazılımının ayrıntıları ifade sırasında açıklanmadı.
Saldırının ardından UnitedHealth Group, FBI ile düzenli temas halindeydi ve ihlalin kökenlerini takip etmek ve siber güvenlik protokollerini geliştirmek için soruşturma üzerinde işbirliği yaptı.
Siber suçlular sağlık sektörünü hedef almaya devam ederken, dikkatli ve gelişmiş siber güvenlik önlemlerine duyulan ihtiyaç hiç bu kadar belirgin olmamıştı.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo