İhlal Bildirimi, Hizmet Olarak Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Veri Sızıntısı, Sağlık Sektörünü Hedef Alan Gruba Kolluk Kuvvetlerinin Baskısından Önce Geldi
Marianne Sosis McGee (SağlıkBilgi Güvenliği) •
2 Ekim 2024
Maui, Hawaii’deki bir toplum kliniği, yaklaşık 124.000 hastaya, Mayıs ayında meydana gelen bir veri hırsızlığı olayında hassas bilgilerinin potansiyel olarak tehlikeye girdiğini bildiriyor. Lockbit 3.0, çalınan verileri Haziran ayında kendi sızıntı sitesinde yayınladığını iddia ederek saldırının sorumluluğunu üstlendi; bu, küresel yetkililerin bu hafta siber suç grubuna yönelik bir baskı ilan etmesinden birkaç ay önceydi.
Ayrıca bakınız: İşletmenizin Başarısını Artırmaya Yönelik Varsayılan Olarak Güvenli Strateji
Mālama I Ke Ola Sağlık Merkezi olarak faaliyet gösteren ve ana kliniğini Wailuku kasabasında işleten Community Clinic of Maui, Inc., hacklenmeyi 26 Eylül’de Maine eyaleti düzenleyicilerine bildirdi. Olay, Çarşamba günü itibariyle yıl boyunca yayınlanmadı. ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA İhlali Raporlama Aracı web sitesinde 500 veya daha fazla kişiyi etkileyen sağlık verileri ihlallerini listeliyor.
Bu hafta aralarında Schubert Jonckheer & Kolbe LLP ve Edelson Lechtzin LLP’nin de bulunduğu birçok hukuk firması, Mālama’ya karşı potansiyel toplu dava davalarının ihlalini araştırıyordu.
İhlal olayında Mālama’yı temsil eden bir avukat, Bilgi Güvenliği Medya Grubu’nun saldırıyla ilgili yorum ve ek ayrıntı talebine hemen yanıt vermedi.
İhlal Ayrıntıları
Mālama, ihlal bildiriminde 7 Mayıs’ta ağ bağlantısını etkileyen bir siber güvenlik olayı yaşadığını söyledi. Mālama, kolluk kuvvetlerine bilgi verdi ve harici siber güvenlik uzmanlarıyla yakın işbirliği içinde çalıştı. Kapsamlı bir adli soruşturma ve kapsamlı belge incelemesinin ardından Mālama, 7 Ağustos’ta kişisel verilerin 4 Mayıs ile 7 Mayıs arasında yetkisiz erişime ve edinime maruz kalmış olabileceğini belirlediğini söyledi.
Ele geçirilmesi muhtemel bilgiler arasında ad ve soyad, Sosyal Güvenlik numarası, doğum tarihi, sürücü belgesi numarası, eyalet kimlik numarası, pasaport numarası, mali hesap numarası, yönlendirme numarası, banka adı, kredi ve banka kartı numarası, kart CVV’si, son kullanma tarihi yer alıyor , PIN/güvenlik kodu ve oturum açma bilgileri.
Potansiyel olarak ele geçirilen sağlık bilgileri arasında tıbbi teşhis, klinik bilgiler, tıbbi tedavi ve prosedür bilgileri, tedavi türü, tedavi yeri, tedavi maliyeti, doktorun adı, tıbbi kayıt numarası, hasta hesap numarası, reçete bilgileri ve biyometrik veriler yer alıyor.
Mālama, olayın doğrudan sonucu olarak herhangi bir kişisel bilginin kimlik hırsızlığı amacıyla kötüye kullanıldığına dair hiçbir kanıt bulunmadığını söyledi. Sosyal Güvenlik numaraları potansiyel olarak etkilenen kişilere ücretsiz kredi izleme olanağı sunuldu.
Lockbit Saldırısı
Lockbit 3.0, 14 Haziran’da karanlık web sitesinde çalınan Mālama verilerini yayınladığını iddia etti.
Salı günü, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa ve İspanya’nın kolluk kuvvetleri, Rusça konuşan hizmet olarak fidye yazılımı grubunun yanı sıra Evil Corp’a karşı koordineli bir baskı duyurdu (bkz: Lockbit ve Evil Corp., Fidye Yazılımına Karşı Baskıda Hedef Alındı).
Mālama gibi sağlık sektörü kuruluşları, diğer siber suç çetelerinin yanı sıra Lockbit’in de sık sık hedefi oluyor.
Ancak bazı uzmanlar, bu hafta duyurulan emniyet tedbirlerinin sağlık hizmetleri ve diğer sektörler üzerinde en azından şimdilik çok az etki yaratacağını öngörüyor.
Rapid7 güvenlik firmasının kıdemli başkan yardımcısı ve baş bilim insanı Raj Samani, “Hiçbirimizin belirli fidye yazılımı türlerine bulaşanlardan mühlet alması pek olası değil” dedi.
LockBit’in bir süredir fidye yazılımı alanındaki en aktif gruplardan biri olduğunu söyledi. “Gördüğümüz diğer gruplardan farklı olarak yürüttükleri kampanyalarla ilgili operasyonlara nadiren ara verdiler” dedi.
“Rapid7 Labs’teki fidye yazılımı türlerini takip ettiğimizde, bir grubun kampanyalarını durdurduğu, diğerinin ise aniden ortaya çıkıp devam ettiği çok dinamik bir ortam görüyoruz. Üstelik daha geniş bir bağlı kuruluş ekosistemi, her zaman ortaklık kuracak başka bir değişken arayacaktır. “dedi.
Diğer uzmanlar da benzer değerlendirmeler sunuyor. FTI Consulting’in siber güvenlik ve veri gizliliği iletişim uygulamaları genel müdürü Brett Callow, “Maalesef hiçbir kesinti, sağlık sektörünün fidye yazılımlarından kaynaklanan risk düzeyi veya genel olarak fidye yazılımı düzeyleri üzerinde önemli bir etkiye sahip olmayacak” dedi.
“Ancak bu, aksaklıkların değersiz olduğu anlamına gelmiyor, çünkü toplamda zaman içinde önemli bir etki yaratma potansiyeline sahipler. Ve tabii ki kolluk kuvvetleri operasyonlar sırasında ne kadar çok istihbarat elde ederse, o kadar çok istihbarat elde eder.” Callow, kesinti faaliyetlerinin sıklığını ve kapsamını artırabileceklerini söyledi.
Callow, kolluk kuvvetlerinin operasyonlar üzerindeki etkisini tam anlamıyla anlamak için daha fazla veriye ihtiyaç duyduğunu söyledi.
“Hangi stratejilerin işe yaradığını ve ne kadar iyi çalıştığını anlamak için olayların genel sıklığı ve ciddiyeti konusunda gerçekten çok daha iyi bir yaklaşıma ihtiyacımız var” dedi. “Bu olmadan, kolluk kuvvetleri ve politika yapıcılar stratejilerinin etkinliği konusunda yalnızca sınırlı bir görünürlüğe sahip olacak.”
Samani, daha genel anlamda bu tür baskıların, bu tür operasyonları yürütenlere siber suçların risksiz bir suç alanı olmadığı mesajını verdiğini söyledi. “Dijital suça katılanların çoğu burayı, kişisel olarak kendilerini riske atmadan operasyonlarına devam edebilecekleri bir alan olarak görüyor, ancak durum böyle değil.”