Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Konsolosluk Sağlık Hizmetleri, İhlalin Adı Bilinmeyen Bir Üçüncü Şahıs Satıcıdan Kaynaklandığını Söyledi
Bay Mihir (MihirBagwe) •
9 Ocak 2023
Damalı bir geçmişe sahip Florida merkezli bir huzurevi zinciri, bir veri ihlali olayından adı açıklanmayan bir üçüncü taraf satıcının sorumlu olduğunu söylüyor. Hizmet olarak fidye yazılımı grubu Hive, doğrudan Konsolosluk Sağlık Hizmetleri’ni hedef aldığını ve hasta kayıtları, çalışan verileri ve dahili belgeler dahil olmak üzere çevrimiçi verileri yayınladığını söylüyor.
Ayrıca bakınız: Bugün Canlı Web Semineri Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?
Konsolosluk Sağlık Hizmetleri geçen hafta çevrimiçi bir bildirim yayınlayarak “satıcılarımızdan birini” ihlalden sorumlu tuttu. Hive, dark web sızıntı sitesinde, grubun 1 milyar dolarlık bir şirket olduğunu iddia ettiği şeyden haraç ödemesi alma umuduyla huzurevi zincirinin peşine düştüğünü söylüyor.
Information Security Media Group tarafından görülen yayınlanan veriler, talep edilen veri setinin tamamını içermiyor gibi görünüyor, ancak Hive, “3 gün içinde yayınlanacak” yazan bir yol uzantısıyla ek bir bağlantı ekledi. Bağlantı şu anda boş bir sayfaya dönüşüyor.
DataBreaches.net’in arkasındaki münzevi yazar, web sitesinde bir Hive sözcüsünün grubun CHC ile birkaç haftadır görüşmelerde bulunduğunu söylediğini yazdı. CHC’nin, sigortası herhangi bir fidye ödemesini karşılamadığı için şirketin azaltılmış bir fidye yazılımı ödemesini bile karşılayamayacağını söylemesinin ardından görüşmelerin bozulduğunu söyledi.
Konsolosluk Sağlık Hizmetleri şemsiyesi altında faaliyet gösteren kuruluşlar, bir federal mahkemenin şirketin hileli Medicare ve Medicaid iddialarında bulunduğu iddiasıyla multimilyon dolarlık bir muhbir davasını onaylamasının ardından 2022’de iflas etti. Nihai uzlaşma tutarı 255 milyon dolardı, iflas davası rakamı 4.5 milyon dolara düştü. İflas sırasında, Konsolosluk Sağlık Hizmetleri ve bağlı kuruluşları yaklaşık 140 vasıflı bakım tesisi işletiyordu. Şirket, genellikle Amerika Birleşik Devletleri’ndeki en büyük altıncı huzurevi şirketi olarak tanımlanır. Körfez Kıyısı ve Orta Atlantik bölgelerinde yerleri vardır. Tampa Bay Times, Ocak 2018’de eyalet düzenleyicilerinin şirketin Florida’da faaliyet gösterme lisansını iptal etmekle tehdit ettiğini ancak bunun yerine bir anlaşmaya vardığını bildirdi.
CHC, ISMG’nin saldırıyla ilgili daha fazla ayrıntı talebine yanıt vermedi.
Hive, sağlık kuruluşlarını hedef alıyor. Aralık ayının sonlarında, Louisiana’daki Lake Charles Memorial Sağlık Sistemine yönelik yaklaşık 270.000 hasta ve çalışanın kişisel verilerinin ihlaliyle sonuçlanan bir saldırının sorumluluğunu üstlendi (bkz:: Hive Fidye Yazılımı Louisiana Hastanelerini Vurdu, Hasta Verilerini Sızdırdı).