Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri
Alliance, Bulut Firmasını Etkilenen Hasta Verilerini Yayınlamaya Zorlamak İçin LockBit Çetesine Dava Açmıştı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
15 Ocak 2024
Bir bulut hizmetleri firması, kötü şöhretli LockBit çetesinin Ağustos ayındaki fidye yazılımı saldırısında çalınan hasta verilerini New York hastane ittifakına devretti. Hastane grubu – North Star Health Alliance – Kasım ayında, depolama firmasını siber suçluların hastanelerden sızdırdığı ve Massachusetts satıcısının sunucularında sakladığı hasta verilerini iade etmeye zorlamak için yasal bir manevra olarak LockBit’e karşı bir dava açmıştı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Saldırıdan etkilenen üç North Star Health Alliance üyesinden biri olan Claxton-Hepburn Tıp Merkezi genel danışmanı David Hoffman, Wasabi Technologies’in yakın zamanda LockBit’in çaldığı ve Boston merkezli şirketin sunucularında sakladığı North Star Health Alliance verilerini teslim ettiğini söyledi. Ağustos saldırısı (bkz: Hastaneler LockBit’e Dava Açtı, Bulut Firmasından Çalınan Verileri İade Etmesini İstedi).
Hoffman, Pazartesi günü Information Security Media Group ile yaptığı özel röportajda, North Star Health Alliance’ın, sağlık grubunun olayda ele geçirilen bilgileri değerlendirmesine ve etkilenen bireyleri bilgilendirmesine yardımcı olmak için Wasabi’den hasta verilerinin iadesini istediğini söyledi.
“LockBit suç örgütünü yöneten insanları temsil eden hayali kişiler olan John Doe ve Jane Doe’ya karşı, adli bir mahkeme celbi çıkarmak için bir araca sahip olmak amacıyla dava açtık – bulut tabanlı hizmet sağlayıcıya yasal bir talepte bulunmak için, Böylece kötü adamların, yani LockBit suçlularının, BT altyapımızdan sızıp bulut tabanlı depolama sunucularına yükleyebildiği bilgileri bize geri verin” dedi.
New York merkezli hastane ittifakı, “kuruluşumuzun BT altyapısından hangi bilgilerin ayrıldığına dair net ve kesin bir anlayışa sahip olabilmemiz için verilerin depolama sağlayıcısı Wasabi’den iade edilmesini istedi. Ve bu bilgilerden hangisinin bulut tabanlı ortamdan ayrıldığını” sağlayıcının platformu potansiyel olarak kötü adamların elindeydi.”
North Star Health Alliance’ın üç üyesi – Carthage Bölge Hastanesi, Claxton-Hepburn Tıp Merkezi ve North Country Ortopedi Grubu – 29 Kasım’da New York’taki St. Lawrence Bölge Mahkemesinde “John Doe ve Jane Doe” aleyhine yasal şikayette bulundu – ” Kendilerini LockBit olarak temsil eden bilinmeyen tehdit aktörleri.
Dava, sanıkların “karmaşık siber suçları ve çalıntı varlıkların taşınmasını gerçekleştirmek için komplo kurduklarını” iddia ediyor. Davaya göre, sanıkların kimlikleri “söz konusu planı gizlilik içinde ve dünya çapındaki interneti kullanarak işledikleri için şu anda bilinmiyor.”
Şikayette Wasabi Technologies, LockBit’in çalınan North Star Health Alliance verilerini aktardığı ve sakladığı depolama sunucularını işleten satıcı olarak belirtiliyor. Dava şikayetinde, “Bilgi ve inanç üzerine Wasabi, çalınan verilerin kopyalarını zaten FBI’a vermiştir.” ifadesi yer alıyor. Hoffman, Wasabi’nin verileri gönüllü olarak yayınlamayı kabul ettiğini söyledi.
Hoffman, ISMG’ye “Bu bilgilerin kopyalarını geri almak için bulut tabanlı sağlayıcının hukuk personeliyle çalışabildik” dedi. “Şu anda hangi hastalarımızın etkilendiğini ve hangi bilgilerin kontrolümüze kaldığını belirlemek için bu bilgileri analiz etme sürecindeyiz, böylece hastalarımızın gizlilik çıkarlarını korumak için uygun adımları atabiliriz” dedi.
“Bu hem bir risk yönetimi meselesi hem de topluluklarımıza karşı yükümlülüklerimiz açısından etik bir mesele.”
Aynı zamanda Columbia Üniversitesi Profesyonel Çalışmalar Okulu’nda biyoetik alanında yardımcı doçent olan Hoffman, North Star Health Alliance’ın etkilenen hasta sayısını veya ele geçirilen bilgileri henüz belirlemediğini söyledi.
Hoffman, LockBit tarafından çalınan verilerin Wasabi tarafından iade edildiğine göre hastane grubunun muhtemelen siber suçlulara karşı açtığı davadan vazgeçeceğini söyledi.
ISMG’ye “LockBit’in davaya yanıt vereceğine dair hiçbir beklentim yok. Bunun gerçekleştiğini bildiklerinden bile emin değilim ve umursamadıklarından şüpheleniyorum” dedi.
“Bulut tabanlı hizmet sağlayıcıyla çalışırken ihtiyacımız olan her şeye sahip olduğumuzdan emin olduğumuzda dava durdurulacaktır. Bunu öneren bir şey öğrenmediğimiz sürece davanın mahkeme sistemi takvimini tıkamasına neden olmanın hiçbir amacı yoktur. bir veya daha fazla kişinin kimliğini tespit edebiliriz.”
Wasabi, ISMG’nin yorum talebine hemen yanıt vermedi.