Hive, Huzurevi Zincirleme Saldırısının Sorumluluğunu Üstlendi


Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü

Konsolosluk Sağlık Hizmetleri, İhlalin Adı Bilinmeyen Bir Üçüncü Şahıs Satıcıdan Kaynaklandığını Söyledi

Bay Mihir (MihirBagwe) •
9 Ocak 2023

Hive, Huzurevi Zincirleme Saldırısının Sorumluluğunu Üstlendi

Damalı bir geçmişe sahip Florida merkezli bir huzurevi zinciri, bir veri ihlali olayından adı açıklanmayan bir üçüncü taraf satıcının sorumlu olduğunu söylüyor. Hizmet olarak fidye yazılımı grubu Hive, doğrudan Konsolosluk Sağlık Hizmetleri’ni hedef aldığını ve hasta kayıtları, çalışan verileri ve dahili belgeler dahil olmak üzere çevrimiçi verileri yayınladığını söylüyor.

Ayrıca bakınız: Canlı Web Semineri Yarın Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?

Konsolosluk Sağlık Hizmetleri geçen hafta çevrimiçi bir bildirim yayınlayarak “satıcılarımızdan birini” ihlalden sorumlu tuttu. Hive, dark web sızıntı sitesinde, grubun 1 milyar dolarlık bir şirket olduğunu iddia ettiği şeyden haraç ödemesi alma umuduyla huzurevi zincirinin peşine düştüğünü söylüyor.

Information Security Media Group tarafından görülen yayınlanan veriler, talep edilen veri setinin tamamını içermiyor gibi görünüyor, ancak Hive, “3 gün içinde yayınlanacak” yazan bir yol uzantısına sahip ek bir bağlantı ekledi. Bağlantı şu anda boş bir sayfaya dönüşüyor.

DataBreaches.net’in arkasındaki münzevi yazar, web sitesinde bir Hive sözcüsünün grubun CHC ile birkaç haftadır görüşmelerde bulunduğunu söylediğini yazdı. CHC’nin, sigortalarının herhangi bir fidye ödemesini karşılamaması nedeniyle şirketin azaltılmış bir fidye yazılımı ödemesini bile karşılayamayacağını söylemesinin ardından görüşmelerin bozulduğunu söyledi.

Konsolosluk Sağlık Hizmetleri şemsiyesi altında faaliyet gösteren kuruluşlar, bir federal mahkemenin şirketin hileli Medicare ve Medicaid iddialarında bulunduğu iddiasıyla multimilyon dolarlık bir muhbir davasını onaylamasının ardından 2022’de iflas etti. Nihai uzlaşma tutarı 255 milyon dolardı, iflas davası rakamı 4.5 milyon dolara düştü. İflas sırasında, Konsolosluk Sağlık Hizmetleri ve bağlı kuruluşları yaklaşık 140 vasıflı bakım tesisi işletiyordu. Şirket, Körfez Kıyısı ve Orta Atlantik bölgelerindeki lokasyonları ile Amerika Birleşik Devletleri’ndeki altıncı en büyük bakım evi şirketi olarak tanımlanıyor. Tampa Bay Times, Ocak 2018’de eyalet düzenleyicilerinin şirketin Florida’da faaliyet gösterme lisansını iptal etmekle tehdit ettiğini ancak bunun yerine bir anlaşmaya vardığını bildirdi.

CHC, ISMG’nin saldırıyla ilgili daha fazla ayrıntı talebine yanıt vermedi.

Hive, sağlık kuruluşlarını hedef alıyor. Aralık ayı sonlarında, Louisiana’daki Lake Charles Memorial Sağlık Sistemine yönelik yaklaşık 270.000 hasta ve çalışanın kişisel verilerinin ihlaliyle sonuçlanan bir saldırının sorumluluğunu üstlendi (bkz:: Hive Fidye Yazılımı Louisiana Hastanelerini Vurdu, Hasta Verilerini Sızdırdı).





Source link