ALPHV fidye yazılımı grubu kısa süre önce Quincy, Massachusetts’teki bir sağlık kuruluşu olan Transformative Healthcare’deki güvenlik sistemlerini başarıyla ihlal ettiğini iddia etti.
Grup ayrıca iddia edilen Transformative Healthcare siber saldırısının kanıtını yüklemekle tehdit etti.
Hacker topluluğu yaptığı paylaşımda 1 terabaytlık şirket verisine erişimlerinin olduğunu belirtti. Bilgiler, ortakların ayrıntılarını, tıbbi ve paramedik raporları, hasta kayıtlarını, fatura bilgilerini, iletişim listelerini ve diğer hassas verileri içerir.
Göre FalconFeedsio’nun Twitter gönderisiALPHV fidye yazılımı grubu, çalınan verilerin bir kısmını derhal karanlık web portalında yayınladı. Yalnızca ilk sürümün boyutu yaklaşık 50 gigabayttır.
Ayrıca grup, talepleri karşılanana kadar her gün ek 50 gigabaytlık Transformative Healthcare verilerini açıklama niyetini de duyurdu.
Transformative Healthcare siber saldırısı: Şimdiye kadar bildiklerimiz
Transformative Healthcare, mobil entegre sağlık çözümleri sunma konusunda bir yenilikçi olarak tanınmaktadır. Şirket, hasta sonuçlarını iyileştirmek için teknoloji odaklı hasta lojistiği ve veri analitiğinden yararlanan stratejik ortaklıklar kuruyor.
Ancak Transformative Healthcare siber saldırısı şirketin gizli bilgilerini riske atıyor.
Cyber Express, siber saldırının doğrulanması için Transformative Healthcare’e ulaştı. Ancak, yazı yazarken web sitelerine ulaşılamıyordu ve 404 hatası gösteriyordu.
ALPHV fidye yazılımı grubu, son yıllarda çeşitli yüksek profilli kuruluşlara yönelik amansız saldırılarıyla ün kazandı.
Değerli verileri rehin tutmak için şifreleme teknikleri kullanan ve fahiş fidyeler talep eden bu siber suçlular, kurbanlarında önemli mali kayıplara ve önemli operasyonel aksamalara neden oldu.
Bu fidye yazılımı saldırısında başarısız olan müzakerelere rağmen ALPHV grubu, hedeflenen kuruluşa daha fazla baskı yapmak için tercih ettiği çalıntı verileri kamuya ifşa etme taktiğine başvurdu.
Transformative Healthcare siber saldırısı: İhlalin ciddiyeti
Transformative Healthcare siber saldırısının şiddeti, sızan bilgilerin ilk taksitini oluşturan, ALPHV grubunun yeteneklerinin bir hatırlatıcısı olarak hizmet ediyor.
Ele geçirilen dosyalar arasında tıbbi raporlar, sağlık görevlileri raporları, hassas hasta bilgileri, fatura kayıtları, iletişim bilgileri ve Transformative Healthcare’in ortaklarına ait gizli veriler bulunur.
Bu ihlal, doğrulanırsa, Transformative Healthcare’i, müşterilerini ve ilgili tüm kuruluşları ciddi şekilde tehdit eder.
ALPHV fidye yazılımı grubunun operasyonlarının ölçeği ve kapsamı göz önüne alındığında, şirket bu krizi çözmede çetin bir zorlukla karşı karşıya.
Kuruluş şimdi kalan verileri koruma, hastalarının gizliliğini ve güvenliğini sağlama ve siber güvenliğin hain sularında gezinme gibi zorlu bir görevle karşı karşıya.