Change Healthcare Sonunda Fidye Yazılımı Hackerlarına Para Ödediğini Kabul Etti ve Hala Hasta Verilerinin Sızıntısıyla Karşı Karşıya


Change Healthcare ve kuşatılmış tıbbi uygulamalar, hastaneler ve ona bağımlı hastalar için, bilgisayar korsanlarına şantaj ödemesi yapıldığının doğrulanması, zaten distopik olan hikayeye acı bir koda daha ekliyor. AlphV’nin UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare’i dijital olarak felç etmesi, ülke genelindeki yüzlerce tıbbi muayenehane ve hastane için reçetelerin ve tıbbi prosedürlerin sigorta onayını zorlaştırdı ve bazı açılardan bunu şimdiye kadarki en yaygın tıbbi fidye yazılımı kesintisi haline getirdi. Amerikan Tabipler Birliği üyeleri arasında 26 Mart ile 3 Nisan arasında gerçekleştirilen bir anket, beş klinisyenden dördünün kriz nedeniyle gelir kaybettiğini ortaya çıkardı. Birçoğu muayenehanenin masraflarını karşılamak için kendi kişisel mali kaynaklarını kullandıklarını söyledi. Bu arada Change Healthcare, olay nedeniyle 872 milyon dolar kaybettiğini ve bu rakamın uzun vadede bir milyarın üzerine çıkacağını öngörüyor.

Change Healthcare’in fidye ödemesini onaylaması, artık ABD sağlık sistemi üzerindeki yıkıcı sonuçların çoğunun ortaya çıktığını gösteriyor gibi görünüyor sonrasında Zaten bilgisayar korsanlarına fahiş bir meblağ ödemişti; bilgisayar korsanlarının şifrelediği sistemler için bir şifre çözme anahtarı ve şirketin çalınan verilerini sızdırmama sözü karşılığında bir ödeme. Fidye yazılımı saldırılarında sıklıkla olduğu gibi, AlphV’nin sistemlerini bozması o kadar yaygın görünüyor ki, Change Healthcare’in kurtarma süreci, sistemlerinin kilidini açmak için tasarlanan şifre çözme anahtarını aldıktan sonra uzun süre uzadı.

Fidye yazılımı ödemeleri devam ederken, kurbanın ödeyeceği miktar 22 milyon dolar olmayacak. Mart ayında şüpheli ödeme hakkında WIRED’e konuşan fidye yazılımı odaklı güvenlik araştırmacısı Brett Callow, bunun yakın olduğunu söylüyor. CNA Financial’ın 2021’de bilgisayar korsanlarına ödediği 40 milyon dolar gibi yalnızca birkaç nadir ödeme bu rakamın üzerinde yer alıyor. Callow, 22 milyon dolarlık rakamla ilgili olarak “Bu eşi benzeri olmayan bir şey değil ama kesinlikle çok sıra dışı” dedi.

Fidye yazılımı ekosistemine sağlanan 22 milyon dolarlık fon, salgın boyutlarına ulaşan kısır döngüyü daha da körüklüyor. Kripto para takip şirketi Chainalytics, 2023 yılında fidye yazılımı kurbanlarının kendilerini hedef alan bilgisayar korsanlarına tam 1,1 milyar dolar ödediğini tespit etti; bu yeni bir rekor. Sağlık Hizmetinin ödemesini değiştirmek bu pakette yalnızca küçük bir düşüş anlamına gelebilir. Ancak hem AlphV’yi son derece zarar verici saldırılarından dolayı ödüllendiriyor hem de diğer fidye yazılımı gruplarına sağlık şirketlerinin özellikle karlı hedefler olduğunu önerebiliyor; zira bu şirketlerin hem bu siber saldırıların finansal açıdan yüksek maliyetine hem de hastaların sağlığına yönelik oluşturduğu risklere karşı özellikle hassas olduğu göz önüne alındığında.

Change Healthcare’in karışıklığı, yer altı fidye yazılımında bariz bir ikiyüzlülüktür: AlphV, Change Healthcare’in ödemesini aldıktan sonra, sözde bağlı kuruluşlarıyla, yani hackerlarla ortak olan bilgisayar korsanlarıyla paylaşmaktan kaçınmak amacıyla, görünüşe bakılırsa, kendi kolluk kuvvetleri tarafından yayından kaldırma sahtekarlığı yaptı. Grubun kendi adına mağdurlara sızması. ChangeHealthcare’i tehdit eden ikinci fidye yazılımı grubu RansomHub, WIRED’e çalınan verileri hâlâ çalışmalarının karşılığında ödeme almak isteyen bağlı kuruluşlardan aldıklarını iddia ediyor.

Bu, Change Healthcare’in ödemesinin, ele geçirilen verilerinin hoşnutsuz bilgisayar korsanları tarafından kullanılmaya devam edilmeyeceğine dair çok az güvence sağladığı bir durum yarattı. “Bu bağlı kuruluşlar birden fazla grup için çalışıyor. Analyst1’den DiMaggio Mart ayında WIRED’e verdiği demeçte, “Onlar kendilerine ödeme almakla ilgileniyorlar ve hırsızlar arasında güven yok” dedi. “Birisi başka birine kazık atarsa, verilerle ne yapacaklarını bilemezsiniz.”

Bütün bunlar, Change Healthcare’in şimdiye kadar karşılaştığından çok daha kötü bir senaryodan kaçınılacağına dair hala çok az güvencesi olduğu anlamına geliyor: Tarihteki en büyük fidyelerden birini ödemek ve hâlâ verilerinin karanlık ağa yayıldığını görmek. DiMaggio Mart ayında, “Eğer 22 milyon dolar ödedikten sonra sızdırılırsa, bu parayı ateşe vermekle eşdeğerdir” diye uyardı. “O parayı boşuna yakarlardı.”



Source link