ALPHV fidye yazılımı çetesi, Nisan 2023’ün sonlarında Transformative Healthcare’e yapılan saldırının sorumluluğunu üstlendi ve tıbbi ve sağlık görevlileri raporları da dahil olmak üzere terabaytlarca veriyi ihraç etti.
Transformative Healthcare’in bir yan kuruluşu olan ve şu anda faaliyet göstermeyen Ambulans Hizmeti’nin Amerika Birleşik Devletleri’ndeki büyük Boston bölgesini kapsayan Fallon Ambulance Services, bir fidye yazılımı saldırısının hedefi oldu ve yaklaşık bir milyon insanı açığa çıkardı.
Maine Başsavcılığına sunulan ihlal bildirimine göre, 17 Şubat 2023’te meydana gelen ve 21 Nisan 2023’te tespit edilen saldırıdan ülke çapında 20.486 Maine sakini dahil yaklaşık 911.757 kişi etkilendi.
Fail, şirketin “yasal yükümlülüklere uymak” amacıyla saklandığını iddia ettiği hasta bilgilerini içeren bir sunucuya erişti. Fallon Ambulans Hizmetleri Aralık 2022’de faaliyetlerini durdurmuştu. Ancak Nisan 2023’te Transformative, veri depolama arşivinde Şubat 2023’ün sonundan Nisan 2023’ün sonuna kadar şüpheli etkinlik tespit etti.
Şirket, soruşturma için üçüncü taraf siber güvenlik uzmanlarını işe aldı. İlk inceleme, dosyaların muhtemelen kişisel bilgiler ve COVID-19 test bilgilerini içeren “yetkisiz bir tarafça” elde edildiğini ortaya çıkardı.
Şirketin bildirimine göre, açığa çıkan veriler arasında isimler, sürücü belgesi numaraları ve sürücüye ait olmayan kimlik kartı numaraları yer alıyordu. Maine sakinlerine 27 Aralık 2023’te yazılı olarak bilgi verildi.
Maine Başsavcısı, Şubat ve Aralık 2022 arasında Fallon Ambulans Hizmeti’nden ambulans hizmeti alan kişileri dikkatli olmaya ve düzenli kredi raporu incelemeleri, dondurma ve kimlik avı dolandırıcılıklarına ve Transformative’den gelen istenmeyen çağrılara veya e-postalara karşı dikkatli olma dahil olmak üzere kendilerini korumak için adımlar atmaya çağırıyor. Sağlık veya kredi büroları.
ALPHV Fidye Yazılımı Çetesinin Bağlantısı
Etki alanları yakın zamanda güvenlik kurumları tarafından ele geçirilen ALPHV fidye yazılımı çetesi, Nisan 2023’ün sonlarında Transformative Healthcare’in kurban olduğunu iddia ederek tıbbi/paramedik raporları ve hasta ayrıntıları da dahil olmak üzere bir terabaytlık veriyi dışa aktardı.
Kolluk kuvvetleri müdahale etmeden önce ALPHV fidye yazılımı çetesi, MGM Resorts, NCR Veri Merkezi, Amazon’s Ring, Reddit ve daha fazlası dahil olmak üzere çok sayıda yüksek profilli kurbanı ele geçirmişti.
Eylül 2022’de Fallon Ambulans Hizmeti’ni satın alan Transformative Healthcare, etkilenen müşterilere ücretsiz kimlik hırsızlığı koruma hizmetleri sunuyor.
Sağlık sektörü ciddi siber saldırılarla karşı karşıyadır. Siber güvenlik firmalarının son raporuna göre, bilgisayar korsanları kötü niyetli avantajlar elde etmek için kasıtlı olarak hastaneleri ve acil servisleri hedef alıyor.
Dönüştürücü veri ihlali, sağlık hizmetlerinde güçlü güvenliğe sahip olmanın ne kadar önemli olduğunu gösteriyor. Günümüzde sağlık hizmetleri çok sayıda dijital sistem kullanıyor, bu nedenle hastaların özel bilgilerini korumak için güçlü güvenlik önlemlerinin alınması büyük önem taşıyor.
İLGİLİ MAKALELER
- Hastaneye fidye yazılımı saldırısı hastanın ölümüne neden oldu
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- CISA, ABD hastanelerine yönelik yıkıcı fidye yazılımı saldırılarına karşı uyardı
- İngiltere’deki hastane bilgisayarları hacklendi; fidye isteyen hackerlar
- Bilgisayar korsanı hastane sunucularını ele geçirdikten sonra Bitcoin’den fidye talep ediyor
- Yetkililer hastaneleri fidye yazılımıyla vurmayı planlayan hacker grubunu çökertti