Dolandırıcılık Yönetimi ve Siber Suç, Hükümet, Sağlık
Yeni Tahmin, Ajansın Başlangıçta Açıkladığı Sayıdan 3 Kat Daha Fazla
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
25 Eylül 2024
ABD Medicare ve Medicaid Hizmetleri Merkezleri, geçen yıl MOVEit bilgisayar korsanlığı saldırısının kapsamını güncelledi ve kardeş bir kuruluşa, yazılım tedarik zinciri saldırısının 3,1 milyondan fazla kişiyi etkilediğini bildirdi. Bu sayı, bu ayın başlarında kamuoyuna açıklanan kurban sayısının yaklaşık üç katı.
Ayrıca bakınız: VMware Carbon Black Uygulama Denetimi
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na bağlı bir birim olan CMS, 6 Eylül’de HHS’nin bir diğer kurumu olan HIPAA’yı uygulayan Sivil Haklar Ofisi’ne saldırının 3.112.815 kişiyi etkilediğini bildirdi.
Ancak aynı gün CMS, Wisconsin Physicians Service Insurance Corp. ile ortak bir basın açıklaması yayınlayarak, 2023 MOVEit saldırısıyla korunan sağlık bilgilerinin ihlal edildiğine dair yaklaşık 947.000 kişiye bildirimde bulunduklarını bildirdi (bkz: İhlal Özeti: Meksika Hacker’ların Gözünde).
CMS, Information Security Media Group’a yaptığı açıklamada MOVEit ihlalinden etkilenen toplam kişi sayısının 3,1 milyon olduğunu doğruladı. “Bu sayının 946.801’i aktif Medicare yararlanıcılarıdır. Geri kalan, WPS’nin CMS için yaptığı çalışmanın bir parçası olarak bilgileri toplanan vefat etmiş veya Medicare yararlanıcısı olmayan kişileri temsil etmektedir.”
Medicare taleplerini ve ilgili hizmetleri ele alan bir CMS yüklenicisi olan Wisconsin Physicians Service, Mayıs ayında üçüncü taraf bir siber güvenlik firmasının yardımıyla MOVEit dosya aktarım sistemini inceledikten sonra 8 Temmuz’da ajansı bilgilendirdi. İhlalden etkilenen veriler arasında Medicare talep verileri gibi kişisel sağlık bilgileri ve Sosyal Güvenlik numaraları ve doğum tarihleri gibi tanımlayıcı bilgiler ile Medicare yararlanıcı tanımlayıcıları yer alıyor.
Güvenlik firması Emsisoft, Haziran ayı itibarıyla MOVEit saldırısından etkilenen 2.773 kuruluş ve yaklaşık 95,8 milyon kişiyi saydı.
Clop – Cl0p olarak da bilinen Rusça konuşan bir siber suç grubu – 27 Mayıs 2023’te Progress Software’in MOVEit güvenli dosya aktarım yazılımında daha sonra CVE-2023-34362 olarak adlandırılan sıfır günlük bir güvenlik açığını istismar etmeye başladı. Dört gün sonra Progress, kullanıcıları kampanya hakkında uyardı ve açığı düzeltmek için bir yama yayınladı.
Gasp grubu hedef aldığı MOVEit dosya transfer sunucularından hiçbirini kripto-kilit altına almamış olsa da, grup büyük miktarda veri çaldı.
Eğitim, sağlık, finansal hizmetler ve profesyonel hizmetler sektörleri en çok etkilenenler arasındaydı. CMS’nin yanı sıra diğer mağdurlar arasında BT danışmanlık şirketi Maximus, Shell Oil, sağlık yazılım satıcısı Welltok, Kaliforniya Delta Dental ve Louisiana, Colorado ve Oregon’daki eyalet hükümet kurumları da vardı.
Fidye yazılımı olaylarına müdahale şirketi Coveware’e göre, saldırılar Clop’a yaklaşık 75 ila 100 milyon dolar arasında bir kazanç sağladı ve etkilenen birkaç kuruluş, çalınan verileri sızdırmama sözü karşılığında çok büyük fidyeler ödedi (bkz: Clop Group’un MOVEit Saldırısıyla Bağlantılı Veri İhlali Sayısı Arttı).
Progress Software geçen ay yatırımcılara, Ekim ayında MOVEit olayıyla ilgili soruşturma başlatan ABD Menkul Kıymetler ve Borsa Komisyonu’nun şirkete karşı herhangi bir yaptırım uygulamamaya karar verdiğini bildirdi (bkz: Fed’ler MOVEit Zero-Day Nedeniyle Progressive Software’e Yönelik Soruşturmayı Bıraktı).