21 Şubat 2024 Çarşamba günü, UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, bir siber saldırı nedeniyle ciddi sistem kesintileri yaşadı.
Şirket, 8-K Formunda şunları söyledi:
“Ulus devlet bağlantılı olduğundan şüphelenilen bir siber güvenlik tehdit aktörünün, Change Healthcare bilgi teknolojisi sistemlerinden bazılarına erişim elde ettiğini belirledi.”
Change Healthcare, Amerika Birleşik Devletleri’ndeki en büyük sağlık teknolojisi şirketlerinden biridir. Bağlı kuruluşu Optum Solutions, Change Healthcare platformunu işletmektedir. Bu platform, ABD sağlık sistemindeki doktorlar, eczaneler, sağlık hizmeti sağlayıcıları ve hastalar arasındaki en büyük ödeme alışverişi platformudur.
Olay, yaygın fatura kesintilerinin yanı sıra Amerika Birleşik Devletleri’ndeki eczanelerde aksamalara yol açtı.
Reuters’e göre saldırının arkasındaki grup ALPHV/BlackCat fidye yazılımı grubu. ALPHV şu anda en aktif gruplardan biri ve genellikle Rusya ile ilişkilendiriliyor. Sağlık hizmeti sağlayıcılarına saldırmaya kesinlikle yabancı değiller. Aylık fidye yazılımı incelemelerimizde bunları genellikle fidye yazılımı gruplarının ilk beşinde bulacaksınız. Aralık 2023’teki kesintiden sonra bile geri döndüler ve yüksek düzeyde faaliyet sürdürdüler.
BleepingComputer, olaya müdahalede yer alan adli tıp uzmanlarından saldırıyı ALPHV fidye yazılımı çetesiyle ilişkilendiren bilgiler aldığını söyleyerek Reuters’in iddiasını doğruladı.
Saldırganın ulus-devlet bağlantılı bir gruptan ziyade bir fidye yazılımı grubu olması bizim için kesinlikle daha anlamlı olurdu, ancak hem ALPHV hem de UnitedHealth bu konuda yorum yapmadı. Soruşturmanın muhtemelen halen devam etmesi ve güvenlik sorununun çözülmesinin daha yüksek bir öncelik olması nedeniyle bu sürpriz değil.
Çalınan herhangi bir verinin sonuçlarının ne olacağı henüz bilinmiyor ancak şirketin büyüklüğü ve elektronik sağlık kayıt (EHR) sistemlerinin, ödeme işlemlerinin, bakım koordinasyonunun ve veri analitiğinin ülke çapında uygulanması göz önüne alındığında bunlar çok ciddi olabilir.
26 Şubat tarihli bir güncellemede şirket, daha fazla etkiyi önlemek için Change Healthcare’in sistemlerinin bağlantısını kesmek için derhal harekete geçtiğini açıkladı. Konuyla ilgili güncellemeleri özel olay raporu sitesinden takip edebilirsiniz.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde faaliyet göstermesini zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri alma tekniği kullanan ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.