Ontario, Kanada’nın önde gelen hastane ağlarından biri olan Bluewater Health, aralarında Windsor Bölge Hastanesi, Erie Shores Healthcare, Chatham-Kent Health ve Hôtel-Dieu Grace Healthcare’in de bulunduğu çok sayıda hastaneyi etkileyen bir siber saldırı iddiasının kurbanı oldu.
Bluewater Health siber saldırısı, Amerika Birleşik Devletleri’ndeki sağlık ve halk sağlığı sektörlerini hedef aldığı bilinen kötü şöhretli Daixin Team hacker grubuna atfedildi.
Bluewater Health siber saldırısının ayrıntıları
Daixin Ekibinin Bluewater Health siber saldırısının sorumluluğunu üstlendiği iddiası, olayın ciddiyetini vurguluyor.
Ele geçirilen veriler arasında isimler, doğum tarihleri, tıbbi kayıt numaraları, hasta hesap numaraları ve hatta Topluca Kişisel Olarak Tanımlanabilir Bilgiler (PII) olarak bilinen Sosyal Güvenlik Numaraları (SSN) gibi bir dizi hassas bilgi yer alıyor.
Ayrıca Korunan Sağlık Bilgileri (PHI) olarak adlandırılan tıbbi ve tedavi kayıtları da ifşa edildi.
Bu tür özel bilgilerin sızması, etkilenen bireyler için önemli bir tehdit oluşturmaktadır. PII ve PHI, sahte finansal işlemler, tıbbi hizmet alma ve hatta sağlık verilerine dayalı olarak kimlik avı ve bilgisayar korsanlığı girişimleri ile bireyleri hedefleme dahil olmak üzere çeşitli kötü amaçlı faaliyetler için kullanılabilir.
Bu Bluewater Health siber saldırısı, etkilenenler için mali kayıptan potansiyel kimlik hırsızlığına kadar ciddi sonuçlara yol açabilir.
Bluewater Health siber saldırısı: Etkilenen Hastanelerin Listesi
Bluewater Health dışında başka birçok hastane de bu siber saldırıdan etkilendi. Kurbanlar arasında Windsor Bölge Hastanesi, Erie Shores Healthcare, Chatham-Kent Health ve Hôtel-Dieu Grace Healthcare yer alıyor.
Çalınan veriler, 5,6 milyondan fazla PII ve PHI kaydının yanı sıra dahili sunuculardan alınan PII ve PHI’nin taranmış kopyaları da dahil olmak üzere 160 GB’lık hassas belgeden oluşan kapsamlı bir veritabanı dökümünü kapsıyor.
Bu olayın ışığında Cyber Express, Bluewater Health veri ihlaline ilişkin resmi onay ve daha fazla ayrıntı için Bluewater Health’e ulaşmak için çaba gösterdi.
Ancak şu anda hastanenin web sitesine erişilemiyor ve bir hata mesajı görüntüleniyor, bu da herhangi bir doğrudan iletişimi engelliyor. Sonuç olarak Bluewater Health siber saldırısına ilişkin iddialar doğrulanmadı.
Daixin Team hacker grubu, özellikle Sağlık ve Halk Sağlığı (HPH) sektörü içindeki ABD işletmelerini agresif bir şekilde hedef almasıyla tanınan kötü şöhretli bir siber suç örgütüdür. FBI İnternet Suçları Şikayet Merkezi’nin (IC3) Ekim 2022 verilerine göre HPH sektörü, kritik altyapı sektörlerinde bildirilen tüm fidye yazılımı şikayetlerinin yüzde 25’ini oluşturuyor.
Grubun çalışma şekli, kritik sağlık hizmetlerini şifrelemek için fidye yazılımlarının konuşlandırılmasını ve fidye ödenmediği takdirde hassas hasta bilgilerinin açıklanacağı tehdidini içeriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.