Avustralya’daki bir başka veri ihlalinde, “RADAR” takma adı altındaki bir kullanıcı, karanlık ağda Avustralya merkezli diş kliniği Dental One’a erişimi olduğunu iddia etti. Tehdit aktörünün BreachForums’taki gönderisi, 500 GB müşteri sağlığı verisi talep ediyor.
Dental One, Melbourne’da beş klinik işletiyor. Gönderiye göre, müşterilerin korumalı sağlık bilgileri (PHI), faturalar, raporlar, taramalar, çevrimiçi formlar, önemli belgeler vb. içeren veriler Craigieburn merkezli kliniğin sunucularından alındı.
Cyble Research & Intelligence Labs (CRIL), verilerin varlığını ve tehdit aktörünün kendi kendini ilan eden bir fidye yazılımı grubu olduğunu doğruladı. Bununla birlikte, Cyble CEO’su Beenu Arora bir LinkedIn gönderisinde, bunun yalnız bir kurt eylemi gibi göründüğünü söyledi.
Bildirildiğine göre, kendini fidye yazılımı grubu olarak ilan eden hain bir kişi, #Avustralya merkezli bir diş kliniği olan Dental One’ın sunucularından çalınan verilerin satışını duyurmak için bir #sibersuç forumuna (#İhlal Edildi) girdi.” İleti.
Dental One verileri ve olası zararlar
Tehdit aktörü, korunan sağlık bilgileri parçacıklarının yanı sıra, gönderide çalınan verilerin klasör ağacının bir ekran görüntüsünü de paylaştı. CRIL araştırmacılarına göre, saldırının boyutu Craigieburn kliniğiyle sınırlı görünüyor.
Ancak, Melbourne’deki diğer dört kliniğe – Aşağı Templestowe, Epping North, Richmond – Victoria Gardens ve Reservoir – yönelik tehdidin gelecekte göz ardı edilemeyeceğini de eklediler.
Cyble CEO’su gönderisinde, “Singtel ve Medibank’taki son yüksek profilli ihlallerin kanıtladığı gibi, Avustralya’daki siber suç olaylarının sıklığının ve ciddiyetinin endişe verici seviyelere ulaştığı giderek daha açık hale geliyor” dedi. “Bu olaylar, sürekli siber saldırı tehdidini ve bu tür hain faaliyetler karşısında uyanık kalmanın önemini hatırlatıyor.”
Dental One tek değil
Diş klinikleri gibi nispeten daha küçük boyutlu butik hizmetler olmasına rağmen, veri hırsızlarını ve fidye yazılım gruplarını cezbetmek için yeterli miktarda PII’ler ve tedavi verileri bulundurur. Dental One, bilgisayar korsanlarının kurbanı olan ilk kişi değil.
Nisan 2022’de Black Basta fidye yazılımı çetesi, American Dental Association’ı (ADA) hedef alarak kuruluşun bilgisayar ağının normal işleyişini bozdu ve çevrimiçi hizmetlerinin çoğunun felç olmasına neden oldu.
ADA hangi tür verilerin sızdırıldığını belirtmese de, o zamandan beri birçok haber sitesi, karanlık ağda W2 formları, gizlilik anlaşmaları ve muhasebe elektronik tabloları dahil olmak üzere 3 GB’a yakın veri bulduğunu bildirdi.
Bilgisayar korsanları, sızdırılan bu verilerin saldırıda çalınan toplam verilerin yalnızca yaklaşık %30’unu oluşturduğunu iddia ediyor. 15 Temmuz 2022’de ADA, saldırıda bilgileri ele geçirilen tüm kişilere veri ihlali mektupları gönderdi. Mart 202’de Teksas genelinde 72 ofisi bulunan Jefferson Dental and Orthodontics, 1.026.820 Teksaslıyı etkileyen bir veri ihlali bildirdi.
Ekim 2020’de ABD merkezli diş klinikleri Dental Care Alliance grubu, Eylül 2020’de başlayan bir hack’in kurbanı olduğunu açıkladı. Kuruluşun saldırıyı bir ay içinde kontrol altına almayı başardığını söyledi.
Sağlık Sektörü Kolay Bir Hedef
Ponemon Enstitüsü tarafından yapılan bir araştırma, sağlık sektöründe hastalara yönelik riski artıran ve bakım sunumunu ciddi şekilde etkileyen çok sayıda siber saldırıya ışık tutuyor.
Teknolojinin yükseltilmesinden sonra, sağlık sektöründeki hasta verilerinin güvenliği, çevrimiçi cihazlara bağımlılık nedeniyle doğrudan siber güvenlikle ilişkilendirilmiştir. Ancak siber suçlular, güvenlik sistemlerindeki açıkları kullanarak saldırılar başlatıyor ve hastane sunucularını erişilemez hale getiriyor.
Sağlık hizmeti sunucuları, iletişim bilgileri, finansal bilgiler ve sağlık bilgileri de dahil olmak üzere binlerce hastanın ve personelin verilerini depolar. Ancak bilgisayar korsanları, bilgilere tek bir ihlalle anında eriştiklerinden daha iyi para kazanma fırsatları yaratmak için bu kapsamlı veritabanını kullandılar. Bu nedenle, sağlık sektörünün siber güvenlik altyapısı oluşturmaya acilen yatırım yapması gerekiyor.