New York’taki kar amacı gütmeyen iki hastane, ağustos ayında gerçekleşen fidye yazılımı saldırısında çalınan ve şu anda Boston’daki bir bulut depolama şirketinin sunucularında saklanan verileri geri almak için mahkeme kararı istiyor.
Kartaca Bölgesi Hastanesi ve Claxton-Hepburn Tıp Merkezi (saldırının kurbanları), kuzey New York bölgesinde sağlık hizmetleri sağlamaya odaklanan işbirliğine dayalı bir ortaklık olan North Star Health Alliance’ı kurdu.
Birlikte Jefferson, Kuzey Lewis, Güney St. Lawrence İlçeleri, Ogdensburg ve St. Lawrence İlçesinde yaşayan 220.000’den fazla sakine hizmet veriyorlar.
LockBit fidye yazılımı çetesi sorumluluk üstlendi Hastaneler tarafından bir hafta sonra yayınlanan bir basın açıklamasında, olayın kendilerini acil bakım gerektiren hastaları diğer hastanelerin acil servislerine yönlendirmeye zorladığını belirten bir basın açıklamasıyla, Ağustos ayı sonlarında sistemlerinden hassas dosyaları ihlal ettiği ve çaldığı iddia edildi.
Hastanelerden yapılan açıklamada, “Kartaca Bölgesi Hastanesi ve Claxton Tıp Merkezi Bilgi Teknolojisi (BT) ekipleri, geçen Perşembe gecesi iç güvenlik yazılımı tarafından keşfedilen bir siber güvenlik olayının ardından tüm sistemleri stabilize etmek için çalışmaya devam ediyor” dedi.
“Randevularının yeniden planlanması gereken tüm hastalarla iletişime geçilecek. Acil sağlık sorunu olan hastalar yine de sağlık personelini aramalı. Acil durumu olan hastalar en yakın acil servise gitmeli.”
Hastaneler, FBI’ın yardımıyla olayı araştırırken, Lockbit’in bağlı kuruluşları tarafından çalınan verilerin (hastaların adları, adresleri, doğum tarihleri, mali bilgileri, sosyal güvenlik numaraları, sağlık sigortası ve diğer kişisel olarak tanımlayıcı ve korunan sağlık bilgileri dahil) çalındığını tespit etti. artık Boston, Massachusets’te bulunan bir bulut depolama şirketi olan Wasabi Technologies’in sunucularında saklanıyor.
Çalınan PII ve sağlık verilerinin kurtarılmasına yönelik dava
Çalınan verileri Wasabi’nin sunucularından kurtarmak amacıyla hastaneler, dosyaları çalan siber suçlulara karşı yasal işlem başlattı ve mahkemeden Wasabi’nin çalınan verileri North Star Health Alliance hastanelerine iade etmesini ve bunun için bir emir çıkarmasını talep etti. fidye yazılımı grubunun yaptıkları tüm kopyaları yok etmesi.
North Star Health Alliance CEO’su Richard Duvall, 7News’e şunları söyledi: “Dolayısıyla hukuk ekibimiz tarafından araştırılan ve FBI ile birlikte çalışan en iyi seçenek, hangi bilgilerin sızdırıldığından emin olabilmek için gizli verilerimizi almak üzere o şirketin peşine düşmek.”
Mahkeme belgelerine göre bulut depolama şirketi, hastanelerin talep ettiği verilerin kopyalarını FBI’a zaten sağladı.
“Hastane Grubu, Çalınan Verilere erişimin, aktarılmasının veya çoğaltılmasının engellenmesi ve Çalınan Veriler Hastane Grubuna iade edildikten sonra Çalınan Verilerin diğer tüm kopyalarının imha edilmesini talep ederek Davalılar ve diğer kuruluşlara karşı ihtiyati tedbir talep etmektedir, ” şikayeti yazıyor.
“Bilgi ve inanç üzerine Wasabi, çalınan verilerin kopyalarını zaten FBI’a verdi.”
LockBit ayrıca Noel arifesinde üç Alman hastanesindeki acil bakımı kesintiye uğrattı ve hastaneleri acil vakaları başka yerlere yönlendirmeye zorladı ve bu da potansiyel kritik gecikmelere neden oldu. Başka bir LockBit üyesi, geçen Noel’den bir hafta önce Toronto’daki Hasta Çocuklar Hastanesi’ne (SickKids) saldırarak teşhis ve tedavide gecikmelere neden oldu.
Hizmet olarak LockBit fidye yazılımı (RaaS) operasyonu ilk olarak Eylül 2019’da tespit edildi; kurban listesinde Continental otomotiv devi, Birleşik Krallık Royal Mail, Oakland Şehri ve İtalya Gelir İdaresi yer alıyordu.
Haziran ayında dünya çapındaki siber güvenlik otoriteleri tarafından yayınlanan ortak bir bildiri, bu fidye yazılımı çetesinin 2020’den bu yana en az 1.700 saldırının ardından ABD kuruluşlarından en az 91 milyon dolar gasp ettiğini ortaya çıkardı.