Grup, Saldırıda 2,5 Milyon Hastanın Verilerini Çaldığını İddia Etti

McLaren Salı günü Information Security Media Group’a yaptığı açıklamada, ağustos ayı sonlarında McLaren Health Care’in bilgisayar ağında “şüpheli faaliyet” tespit ettiğini, derhal kesintinin kaynağına ilişkin bir soruşturma başlattığını ve yardımcı olması için dışarıdan küresel siber güvenlik uzmanlarını görevlendirdiğini söyledi.

Açıklamada, “Çok dikkatli bir şekilde ağımızın internet bağlantısını geçici olarak kestik” denildi. McLaren, tesislerinin “faal durumda” kaldığını ve örgütün olay sırasında hastalara “olağanüstü” bakım sağlamaya devam ettiğini söyledi.

Bir McLaren sözcüsü ISMG’ye, kuruluşun tüm sistemlerinin şu anda tekrar çevrimiçi olduğunu söyledi.

Ancak Cuma günü, artık feshedilmiş Conti fidye yazılımı grubunun bir yan ürünü olan ve BlackCat olarak da bilinen Rusça konuşan Alphv siber suç çetesi, karanlık web sitesinde 2,5 milyon McLaren hastasının “hassas verilerini” çaldığını iddia etti. Tehdit aktörü, McLaren’in ağında “arka kapının hâlâ çalıştığını” söylüyor.

McLaren sözcüsü ISMG’ye “Siber güvenlik uzmanlarımızla yaptığımız mevcut analize dayanarak bu iddiayı destekleyecek bir kanıt göremiyoruz” dedi.

McLaren, soruşturmanın kuruluşun bir fidye yazılımı olayı yaşadığını belirlediğini söyledi. McLaren açıklamasında, “Verilerimizin bir kısmının karanlık ağda mevcut olabileceği yönündeki raporları araştırıyoruz ve bilgileri etkilenen kişileri mümkün olan en kısa sürede bilgilendireceğiz.” dedi.

McLaren ayrıca kolluk kuvvetleriyle temas halinde olduğunu ve örgütün sistemlerinin siber güvenliğini daha da güçlendirmek için önlemler aldığını söyledi.

Merkezi Grand Blanc, Michigan’da bulunan McLaren, 6,6 milyar dolarlık bir entegre sağlık hizmeti dağıtım sistemidir. Diğer tesislerinin yanı sıra McLaren, Michigan’ın en büyük kanser merkezleri ve sağlayıcıları ağını işletmektedir. McLaren’in Karmanos Kanser Enstitüsü, ABD’deki Ulusal Kanser Enstitüsü tarafından belirlenen yaklaşık 56 kapsamlı kanser merkezinden biridir.

McLaren aynı zamanda sağlık hizmetleri ve diğer sektörlerdeki giderek artan sayıda Alphv saldırısının kurbanı olduğu iddia edilen kuruluşların da bir parçası.

Ocak ayında ABD Sağlık ve İnsani Hizmetler Bakanlığı, BlackCat’in yanı sıra fidye yazılımı grubu Royal’in oluşturduğu tehditler hakkında sağlık ve kamu sağlığı sektörlerine yönelik bir uyarı yayınladı (bkz.: BlackCat, Kraliyet Sağlık Hizmetlerine Yönelik En Endişe verici Tehditlerden Biri).

HHS uyarısından kısa bir süre sonra Alphv/BlackCat, Şubat ayında Doğu Pensilvanya’da 13 hastane ve çok sayıda doktor muayenehanesi ve kliniği işleten Lehigh Valley Sağlık Ağı’na düzenlenen saldırı da dahil olmak üzere bir dizi başka sağlık sektörü kurbanı olduğunu iddia etti.

Bu saldırıda Alphv/BlackCat, bireylerin tıbbi bakım kayıtlarında bulunan tanıların ekran görüntüleri ve çıplak meme kanseri hastalarının fotoğrafları da dahil olmak üzere çalınan hasta bilgilerini karanlık web sitesine sızdırdı (bkz: BlackCat Saldırıda Çalınan Hasta Verilerini ve Fotoğraflarını Sızdırıyor).

Tehdit izleme firması Darkfeed.io, Salı günü itibarıyla 111 saldırının Alphv/BlackCat’e atfedildiğini bildirdi.

Rapid7 güvenlik firmasının tehdit analitiği kıdemli direktörü Christiaan Beek, “Alphv/BlackCat özellikle sağlık sektörüyle ilgileniyor ve etik nedenlerden dolayı pek çok tehdit grubu sağlık hizmetlerini hedef almıyor” dedi.

Beek, “Ayrıca kurbanları hakkında basında çok ses çıkarıyorlar ve hatta web sitelerinde bir API bile sunuyorlar, böylece yeni kurbanlarla ilgili duyurularını kendi veri akış takibinizde otomatikleştirebilirsiniz” dedi. “Bu bize, kurbanlarının daha hızlı ödeme yapmasını sağlamak amacıyla hem teknolojiyi hem de medyayı kullanma konusunda usta olduklarını gösteriyor.”

Eylül ayında Alphv, kumarhane ve otel işletmecileri MGM Resorts ve Caesars Entertainment’a saldırdığını iddia etti.