Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Olaylar ve İhlal Müdahalesi
Hastane Zinciri Hataları 3. Taraf Dosya Aktarım Yazılımında Sıfır Gün Güvenlik Açığı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
9 Mart 2023
Toplum Sağlığı Sistemleri yakında, saldırganların bir üçüncü taraf satıcının güvenli yönetilen dosya aktarım yazılımındaki sıfır gün güvenlik açığından yararlanması sonucunda bir veri ihlalinden etkilendiğine inanılan 1 milyona kadar kişiyi bilgilendirmeye başlayacak.
Ayrıca bakınız: Canlı Web Semineri | Gelişmiş Tehdit Yönetiminin 5I’si
Tennessee merkezli çok eyaletli hastane zinciri, Çarşamba günü Maine başsavcısına sunulan bir ihlal raporunda, Mart ayı ortasında hastalara ve “sınırlı sayıda” çalışana ve diğer kişilere kişisel bilgilerinin “yetkisiz bir kişiye” ifşa edildiğini bildirmeye başlayacağını söyledi. GoAnywhere MFT ürününü içeren bir Fortra güvenlik olayının sonucu olarak taraf”.
Güvenliği ihlal edilmiş bilgiler, kişilerin tam adlarını, adreslerini, tıbbi fatura ve sigorta bilgilerini, teşhisler ve ilaçlar gibi belirli tıbbi bilgileri ve doğum tarihleri ve Sosyal Güvenlik numaraları gibi demografik bilgileri içerir.
Başsavcıya sunulan raporda, CHS’nin hem genel olarak hem de Maine eyaleti için Fortra Olayından etkilenen doğru sayıda kişiyi belirlemek için “özenle” çalıştığını söylüyor.
Daha önce, 13 Şubat’ta CHS, ABD Menkul Kıymetler ve Borsa Komisyonu’na olay hakkında bir rapor sunarak yaklaşık 1 milyon kişinin etkilendiğini tahmin etti (bkz:: CHS: GoAnywhere MFT Hack’inden Etkilenen 1 Milyon Hasta).
Geçen ay, fidye yazılımı grubu Clop, 130 farklı kuruluş tarafından kullanılan ağları ihlal etmek için GoAnywhere güvenlik açığından yararlandığını iddia etti (bkz: Clop Fidye Yazılımı Grubu, GoAnywhere MFT İstismarlarının Yaygın Olduğunu İddia Ediyor).
İhlalde CHS’yi temsil eden bir avukat, Information Security Media Group’un olayla ilgili, etkilenen toplam kişi sayısına ilişkin güncellenmiş bir tahmin ve Clop’un sağlık kuruluşunun verilerinin ifşasına karışıp karışmadığına ilişkin ek ayrıntılar talebine hemen yanıt vermedi.
İhlal Ayrıntıları
CHS, web sitesinde yayınlanan bir ihlal bildiriminde, Fortra’nın sağlık kurumuna olaydan 30 Ocak akşamı haberdar olduğunu ve etkilenen sistemleri 31 Ocak’ta çevrimdışı duruma getirerek yetkisiz tarafın sisteme erişimini durdurduğunu bildirdi. . CHS, Fortra’nın olayı şirkete üç gün sonra 2 Şubat’ta bildirdiğini söylüyor.
CHS, saldırının “Fortra’nın sistemlerine, özellikle de Fortra’nın GoAnywhere dosya aktarım hizmeti platformuna erişim sağlamak için önceden bilinmeyen bir güvenlik açığından” yararlandıktan sonra “Fortra’nın platformundaki dosya kümelerini” tehlikeye attığını söylüyor.
Mektupta, hem CHS hem de Fortra’nın FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Dairesi dahil olmak üzere kanun uygulayıcılarla temas halinde olduğu belirtiliyor.
Yazılım şirketi, 1 Şubat’ta GoAnywhere MFT yazılımı hakkında bir güvenlik uyarısı yayınladı. Dokuz gün sonra, CISA, güvenlik açığından yararlanılan bilinen güvenlik açıkları kataloğuna ekledi.
CISA, GoAnywhere MFT kusurunun “saldırgan tarafından kontrol edilen keyfi bir nesnenin seri durumundan çıkarılması nedeniyle Lisans Yanıt Sunucu Uygulamasında ön kimlik doğrulama komut ekleme güvenlik açığı” içerdiğini açıklıyor. Fortra, 6 Şubat’ta sürüm 7.1.2’de sorun için bir yama yayınladı.
Gelecekteki benzer olaylara karşı korunmak için CHS, Fortra’nın sağlık kuruluşuna “yetkisiz tarafların hesaplarını sildiğini, güvenli dosya aktarım platformunu sistem sınırlamaları ve kısıtlamalarıyla yeniden oluşturduğunu ve yazılım için bir yama oluşturduğunu” bildirdiğini söyledi.
CHS ayrıca, Fortra yamasını uygulamak ve şirketin GoAnywhere platformunu kullanmasının “güvenliğini güçlendirmek” için acil adımlar atmak da dahil olmak üzere ek güvenlik önlemleri uyguladığını söylüyor.
CHS, etkilenen bireylere 24 aylık ücretsiz kredi ve kimlik izleme hizmeti sunuyor.
Fortra Bildirimi
Fortra, ISMG’ye yaptığı açıklamada, 30 Ocak’ta GoAnywhere MFT’sinin belirli örneklerinde şüpheli faaliyet olduğunu fark ettikten sonra, şirketin sorunu çözmek için hemen birçok adım attığını söyledi.
Fortra, daha fazla yetkisiz faaliyeti önlemek için bu hizmette geçici bir kesinti uygulamayı, etkilenmiş olabilecek müşterileri bilgilendirmeyi ve şirket içi müşterilerine gelişmiş bir yamanın uygulanmasına ilişkin talimatlar da dahil olmak üzere hafifletme kılavuzunu paylaşmayı içeriyor.
Bildiride, “Bunu çok ciddiye alıyoruz ve müşterilerimizin bu sorunu çözmek için azaltma adımlarını uygulamalarına yardımcı olmaya devam ediyoruz.”
Fortra, ISMG’nin CHS ihlali hakkında yorum yapma talebine veya Clop’un iddialarına ilişkin raporlara hemen yanıt vermedi.