Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD'nin kritik altyapısına bugüne kadarki en yıkıcı siber saldırı, UnitedHealth Group'un açıklamasından dört hafta sonra hala çözülemedi bir izinsiz giriş keşfetti tıbbi talepler ve ödeme işleme platformunda.
Change Healthcare'in BT altyapısını kapsayan 110'dan fazla hizmet çevrimdışı kaldı ve yaklaşık 20 hizmet Perşembe öğleden sonra faaliyetlerine yeniden başladı. Optum'un durum sayfası. UnitedHealth Group, 3 hasta kaydından 1'ine dokunan Change'i 2022'nin sonlarında 13 milyar dolara satın aldı.
Bir siber saldırının ardından Change'in sürekli kesinti süresinin uzunluğu istisnai değildir, ancak kalıcı etkileri anormaldir.
Bir ay süren kesinti, devam eden iyileşmeyi Change'in yedekleme prosedürlerindeki ve siber saldırılara yanıt verme hazırlıklarındaki eksikliklerin kanıtı olarak gören siber güvenlik uzmanlarının eleştirilerine yol açıyor.
Emsisoft tehdit analisti Brett Callow, “Böylesine kritik bir hizmetin en kötü durumdaki iyileşme süresi dört haftadan kısa olmalıdır” dedi.
“Bu kadar kritik bir hizmet sunan bir şirketin toparlanmasının bu kadar uzun sürmesi açıkçası endişe verici. Callow, yalnızca BT sistemlerini kurtarmak için harcadığı zaman değil, aynı zamanda hızlı ve hızlı bir şekilde uygulamaya konulabilecek bir yedekleme planının da olmaması gerçeğini de sözlerine ekledi.
UnitedHealth Group, sistemleri ve hizmetleri geri yüklemek için yoğun bir şekilde çalıştığını ve mümkün olan yerlerde manuel süreçleri devreye aldığını söyledi. Şirket, iyileşmenin süresine ilişkin ek yorum taleplerine yanıt vermedi.
UnitedHealth Group CEO'su Andrew Witty Salı günü yaptığı açıklamada, “Bu siber saldırıdan etkilenen hizmetleri geri yüklemede önemli ilerleme kaydetmeye devam ediyoruz” dedi. ifade. “Bunun sağlık hizmeti sağlayıcıları için çok büyük bir zorluk olduğunu biliyoruz ve ihtiyacı olan herkesin bizimle iletişime geçmesini teşvik ediyoruz.”
Gartner'ın seçkin Başkan Yardımcısı analisti Katell Thielemann'a göre, Change'in tepki süresi ve izinsiz girişin tespit edilmesinden bu yana 29 gün süren iyileşme süresi endişe verici.
Thielemann e-posta yoluyla şunları söyledi: “Bu, olay müdahale planları, yedeklemeler, manuel operasyon yük devretme veya çevrimdışı iletişim ağaçları gibi en iyi dayanıklılık uygulamalarının mevcut olup olmadığı sorusunu gündeme getiriyor.”
“Birçok şirket hâlâ siber güvenliği bir önleme ve tespit sorunu olarak düşünüyor. Ancak günümüzün tehdit ortamında, müdahale ve kurtarmanın acilen temel odak alanı haline getirilmesi gerekiyor” dedi Thielemann.
'Benzeri görülmemiş' etki
Siber güvenliğin modern çağı, geçen yılki saldırılar da dahil olmak üzere geniş kapsamlı sonuçları olan saldırılarla damgasını vuruyor. MOVEit'teki kritik bir güvenlik açığından toplu olarak yararlanmaSolarWinds'in Orion yazılımına yönelik 2020 saldırısı ve Kaseya'yı hedef alan 2021 saldırısı. Ancak uzmanlar, Değişim olayının etkilerinin kıyaslanamaz olduğunu söylüyor.
Huntress'in tehdit operasyonları kıdemli direktörü Chris Henderson, e-posta yoluyla “Sürekli hasarlar eşi benzeri görülmemiş” dedi. “Bu saldırı, fidye yazılımının zincir boyunca yayılmasına gerek kalmadan tüm sağlık hizmeti tedarik zincirini etkiledi.”
Tehdit avcıları ve analistler olağandışı faaliyetin dışında nadiren gözlem yaparlar, ancak bu, Değişim'in uzun süren iyileşmesine ilişkin analizlerinde tekrarlanan bir temadır.
Callow'a göre maliyetler ve hastalar ve diğer hizmet sağlayıcılar üzerindeki etkiler olağanüstü.
“Bu olayın boyutu ve büyüklüğü emsalsizdir. Callow, benzeri görülmemiş bir süre boyunca aksamaya neden olduğunu söyledi. “Neden olduğu aksaklık miktarı açısından buna yaklaşan başka bir olay düşünemiyorum.”
Change'e yönelik fidye yazılımı saldırısıve bunun ülke çapında yol açtığı kesinti, federal yetkililerin neyi kritik altyapı olarak belirlemesi gerektiği konusunda yeni soruları gündeme getiriyor. Sağlık ödemeleri ve taleplerin işlenmesindeki kritik rolüne rağmen değişim belirsiz bir alanda duruyor.
“Kritik altyapıyı tanımlarken çok daha geniş bir ağ oluşturmamız gerekiyor. Bu durumda onlarca yıldır süren endüstri konsolidasyonu ve dijital dönüşüm çabaları çok büyük yoğunlaşma riskleri yarattı” dedi Thielemann.
Thielemann, “Her sektördeki tehdit modellememizin, ağırlık merkezlerini bariz olandan uzaklaştırması gerekiyor, bu durumda bu bir tazminat takas odasıdır” dedi. “Bu teknolojilerden kaç tanesi her şeyin temelini oluşturuyor ve göz önünde saklanıyor?”
Kurtarma çalışmaları devam ediyor
Bu ayın başlarında eski haline getirilen eczane reçetesini ve elektronik ödeme platformlarını değiştirin, ancak tıbbi talep ağı hâlâ çevrimdışı. UnitedHealth Group, bu hafta talep ağında “bağlantıyı aşamalı olarak test etmeye ve yeniden kurmaya” başladığını söyledi.
Şirket, operasyonlarının tam olarak ne zaman toparlanacağını beklediğini söylemedi.
Sophos'un küresel saha CTO'su Chester Wisniewski, e-posta yoluyla, Change'de saldırı sonrası kesinti süresinin “normalden daha uzun sürdüğünü ancak hiçbir olayın birbirine benzemediğini” söyledi. “BT sistemleri büyük ortamlarda oldukça özelleştirilmiştir ve bunlara duyulan güvenin miktarı farklılık gösterir.”
Bir aydan uzun süren kesintiler yaşanıyor. Dallas Şehri Ve Prospect Medical Holdings Her ikisinin de geçen yıl fidye yazılımı saldırılarına maruz kalmalarının ardından operasyonlarına tam olarak devam etmeleri bir aydan fazla zaman aldı.
Fidye yazılımı saldırılarından kurtulmak karmaşık bir çabadır; özellikle de kurban kuruluşların kötü amaçlı yazılımları veya birbirine bağlı birçok sistemdeki dayanak noktalarını ortadan kaldırması gerekiyorsa bu daha da karmaşıktır.
Henderson, “Saldırının görünüşte geniş kapsamı göz önüne alındığında, bu, altyapılarının tamamen sıfırdan yeniden inşa edilmesi anlamına gelebilir” dedi.
Henderson, “Çoğu kuruluş, hizmetlerin tam olarak onarılması ve doğrulanması devam ederken, kritik sistemleri devreye alıp daha sonra bozulmuş bir durumda çalıştırabilir” dedi. “Change Healthcare'in kritik tıbbi faturalandırma işi, muhtemelen bozulmuş bir durumda çalışmayı daha da zorlaştırıyor veya imkansız hale getiriyor.”