Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
NY Hastane Grubu, Siber Suçluların Boston Merkezli Firmanın Sunucularındaki Verileri Tuttuğunu İddia Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
4 Ocak 2024
New York’un kuzeyindeki iki hastane ve bir ortopedi grubundan oluşan sağlık hizmetleri ittifakı, LockBit grubunun bilinmeyen üyelerine karşı dava açtı. Ancak dava, Massachusetts merkezli bir bulut hizmetleri satıcısını, fidye yazılımı çetesinin hastanelerden çaldığı ve teknoloji firmasının sunucularında sakladığı iddia edilen hasta verilerini teslim etmeye zorlamayı amaçlayan yasal bir manevradır.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
New York merkezli Carthage Bölge Hastanesi, Claxton-Hepburn Tıp Merkezi ve North Country Ortopedi Grubu, 29 Kasım’da New York’taki St. Lawrence İlçe Mahkemesinde “John Doe ve Jane Doe” – kendilerini LockBit olarak temsil eden “bilinmeyen tehdit aktörleri”.
Dava, sanıkların “karmaşık siber suçları ve çalıntı varlıkların taşınmasını gerçekleştirmek için komplo kurduklarını” iddia ediyor. Davada, sanıkların kimliklerinin “söz konusu planı gizlilik içinde işledikleri ve dünya çapındaki ağı kullanarak işledikleri için şu anda bilinmediği” iddia ediliyor.
Saldırganlara karşı yasal işlem, hastane grubunun, Boston merkezli bulut tabanlı depolama şirketi Wasabi Technologies’in geçen yaz hastane grubundan çaldığı iddia edilen ve siber suçluların daha sonra depoladığı iddia edilen LockBit verilerini teslim etmesini gerektiren bir mahkeme celbi sunabilmesini sağlamak için açıldı. Mahkeme belgelerine göre Wasabi’nin sunucuları.
Şikayette, North Star Health Alliance’ın sızdırılan verilere erişimi, aktarımını veya çoğaltılmasını önlemek için ihtiyati tedbir talep ettiği ve “çalınan veriler hastane grubuna iade edildikten sonra çalınan verilerin diğer tüm kopyalarının imha edilmesini talep ettiği” belirtiliyor. .
Hastaneler, olayda bilgilerinin tehlikeye girmesi muhtemel kişileri tespit etmek ve bilgilendirmek için verilere erişmeleri gerektiğini söyledi.
İttifak davasında, “Bilgi ve inanç üzerine Wasabi, çalınan verilerin kopyalarını zaten FBI’a verdi” dedi.
North Star Health Alliance, Bilgi Güvenliği Medya Grubu’nun davaya ilişkin yorum talebine hemen yanıt vermedi.
Wasabi, ISMG’ye yaptığı açıklamada, teknoloji şirketinin “ilgili tüm düzenleyici taleplere uymaya kararlı olduğunu. Devam eden yasal konular hakkında yorum yapmamak bizim politikamızdır” dedi.
Dava dosyasında, veri ihlalinin, saldırganın hastane grubunun BT altyapısına erişim sağladığı, verileri sızdırdığı ve çalınan verileri Wasabi’nin sahibi olduğu ve işlettiği bir bulut sunucusuna aktardığı 31 Ağustos civarında meydana geldiği belirtiliyor.
Kartaca Bölge Hastanesi’nin 6 Eylül’de Facebook sayfasında yayınlanan açıklamasında, North Star Health Alliance üyelerinin çeşitli ayakta tedavi randevularını yeniden planlamasını gerektiren bir siber güvenlik olayıyla uğraştığı belirtildi.
Kritik Hususlar
Bazı uzmanlar, hastane grubu tarafından açılan davanın, özellikle hizmetlerinin veya altyapılarının siber suçlular tarafından veri depolama veya diğer yasa dışı faaliyetler için kullanılması durumunda, diğer teknoloji firmaları için önemli hususları gündeme getirdiğini söyledi.
Düzenleme avukatı Rachel Rose, “Bu, siber suç grubu ile üçüncü taraf arasındaki ilişkiye ilişkin ilginç potansiyel ‘yardım ve yataklık’ın yanı sıra ortak komplocu sorunlarını da gündeme getiriyor” dedi. “Bu, özellikle bir devlet kurumu ceza davası açarsa izlenmesi ilginç bir alan olacak.”
Güvenlik firması Critical Insight’ın kurucu ortağı ve CISO’su Mike Hamilton, North Star Health Alliance’ın hukuki davasının, veri sızıntısını içeren bir siber saldırı sonrasında diğer kuruluşların potansiyel olarak karşılaşabileceği bir senaryoya ışık tuttuğunu söyledi.
“FBI, çalınan kayıtlar için interneti taramak için araçlar kullanıyor ve bir yerel hizmet sağlayıcısının bu tür bilgileri barındırdığı tespit edildiğinde, şirketin ya kayıtların kaldırılması konusunda uzlaşmaz olması ya da bu bilgilerin saklandığını düşünmesi durumunda dava açmak mantıklı bir adım gibi görünüyor. talep, şirketi sorumluluk durumuna sokacaktır.”
Ayrıca, kripto para borsalarıyla ilgili olanlar da dahil olmak üzere finans sektöründeki düzenlemelerin şirketlerin “müşterilerini tanımasını” gerektirdiğini söyledi. “Bu tür bir gereksinimin, çalınan bilgilerin barındırılmasını, düşmanca tarayıcıların ve kötü amaçlı yazılım dağıtımının yerel veri merkezlerinden çıkmasını vb. önlemek için bulut sağlayıcılarına dayatılması makul.”
Gizlilik ve güvenlik danışmanlığı Clearwater’ın başkan yardımcısı Dave Bailey, North Star Health Alliance davasının, müşterileri tarafından işlenen siber suçlara farkında olmadan bulaşmayı önlemenin yollarını arayan teknoloji satıcıları için potansiyel yasal endişeleri de vurguladığını söyledi.
“Düşmanlar yasalara uymuyor ve bir siber suçlu olarak kötü niyetli olduklarını kabul etmek pek olası değil” dedi. “Bir depolama satıcısı sorumluluk şartının bir parçası olarak niyetleri sorsa bile, suçluların dürüst olacağına güvenmek zorlayıcıdır” dedi.
Bailey, depolama satıcıları için iyi bir uygulamanın, müşterileri kötü niyetli faaliyetlerin potansiyel sonuçları hakkında açıkça bilgilendirmek olacağını söyledi.
“Bu, yasal parametrelerin ve hizmetlerin uygun kullanımlarının ana hatlarını çizen açık rıza ve kullanıcı sözleşmelerinin paylaşılmasını içerir. Suçluların, FBI ile karşı karşıya kalsalar bile, kötü niyetli kullanımı kabul etmeleri pek mümkün değildir” dedi. “Bunu fark etmek bulut sağlayıcılarının sorumluluğunda değil; hırsızlığı doğrulamanın tek yolu, sahibinin kimliğini belirlemek veya hırsızlığın kolluk kuvvetlerine bildirilmesidir.”