Kötü şöhretli Hunters International fidye yazılımı grubu, gözünü son kurbanına dikti: ABD merkezli Crystal Lake Sağlık Merkezi. Kuruluşları cesurca hedeflemesiyle tanınan fidye yazılımı grubu, sağlık tesisinden 137,6 gigabaytlık şaşırtıcı derecede hassas verilere erişim sağladığını iddia ediyor. Bu beyan, siber suçluların Crystal Lake Sağlık Merkezi siber saldırısının sorumluluğunu gururla üstlendiği bir karanlık ağ gönderisi aracılığıyla geldi.
Crystal Lake Sağlık Merkezi Siber Saldırısına İlişkin Ayrıntılar
Crystal Lake Sağlık Merkezi’ne düzenlenen siber saldırının boyutuna ve arkasındaki nedenlere ilişkin ayrıntılar hala belirsizliğini koruyor.
Cyber Express Ekibi doğrulama için yetkililere ulaştı ancak şu an itibariyle şirketin yanıtı hâlâ beklemede. Özellikle, Crystal Lake Sağlık Merkezi’ne yönelik olduğu iddia edilen siber saldırıya rağmen, resmi web sitesi tamamen işlevsel görünüyor ve fidye yazılımı grubunun iddialarının gerçekliği hakkında soru işaretleri uyandırıyor.
Bu durum, Crystal Lake Sağlık Merkezi’ne yönelik siber saldırıya ilişkin beyanın dikkat çekme taktiği olabileceği ihtimalini artırıyor. Bu konudaki netlik Crystal Lake Sağlık Merkezi’nden resmi bir açıklama bekliyor.
Siber Saldırılarda Son Zamanlardaki Artış Sağlık Devlerini Hedef Alıyor
Crystal Lake Sağlık Merkezi’ne yapılan siber saldırı, siber suçların artan tehdit ortamında, özellikle sağlık sektörünü etkileyen endişe verici bir gelişmedir. Sağlık kuruluşları, depoladıkları verilerin paha biçilmez doğası nedeniyle cazip hedefler haline geldi.
Önde gelen bir sağlık yönetimi platformu olan Premise Health, kısa süre önce ALPHV/BlackCat fidye yazılımı grubunun kurbanı oldu ve müşterilerin ve çalışanların 187 GB’lık kişisel bilgilerini (PII) sızdırdığını iddia etti. Ancak bu iddia henüz doğrulanmadı.
Ayrı bir olayda eczane sağlayıcısı Truepill, 2,3 milyon müşteriyi etkileyen, isimler, ilaçlar ve demografik bilgiler gibi kişisel ayrıntıların açığa çıktığı bir veri ihlali yaşadı. Sosyal Güvenlik numaraları ele geçirilmese de ihlal, kimlik avı saldırıları için risk oluşturuyor.
31 Ağustos 2023’te keşfedilen gecikmiş bildirim, etkilenen bireylerin kafa karışıklığı ifade etmesiyle endişelere yol açtı. Çok sayıda toplu dava, Truepill’in güvenlik önlemlerini ve açıklamanın iki aydan fazla gecikmesini eleştiriyor. Bu dönemde bireyler Venmo’da kendilerini karanlık ağa bağlayan şüpheli faaliyetler bildirdiler. İhlal bildirimlerinde spesifiklik ve koruma kılavuzunun bulunmaması, yasal işlemleri tetikledi.
Davalar, sızdırılan verilerin adresler, doğum tarihleri, tıbbi ayrıntılar, teşhisler ve sağlık sigortası verileri dahil olmak üzere açıklanan bilgilerin ötesine geçtiğini iddia ediyor. Truepill ihlali, bu tür olayların geniş kapsamlı sonuçlarını hafifletmek için güçlü güvenlik ve hızlı açıklamaya yönelik acil ihtiyacın altını çiziyor.
Başka bir olayda, büyük diş malzemeleri distribütörü Henry Schein Inc., dağıtım ve e-ticaret de dahil olmak üzere temel sistemleri etkileyen önemli bir veri ihlalinin kurbanı oldu. 2022’de 12,6 milyar ABD doları tutarında satış yapan şirket, 14 Ekim’deki siber saldırının ardından yakın zamanda çevrimiçi işlevselliğini yeniden kazandı.
Olay, üçüncü çeyrek kazanç raporunun sunulmasında gecikmeye yol açtı ve Henry Schein, 2024’te 60 milyon ABD Doları değerinde vergi sonrası sigorta talebinde bulunmayı bekliyor. Şirket, zorluklara rağmen müşteri desteği için minnettarlığını ifade etti ve siber sorunların yaygınlığını kabul etti. sağlık sektörü.
Sağlık Hizmetlerinde Birleşik Siber Güvenlik Teyakkuzu Çağrısı
Crystal Lake Sağlık Merkezi, Premise Health, Truepill ve Henry Schein Inc. gibi sağlık devlerine yönelik siber saldırıların ardından, siber tehditlere karşı birleşik bir cephe kurma zorunluluğu büyük görünüyor. Bu olaylar, en sağlam sistemlerin bile savunmasızlığını vurguluyor ve hızlı, şeffaf ve işbirliğine dayalı siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Sonrasıyla boğuşurken, sağlık sektörünün sadece savunmasını güçlendirmekle kalmayıp aynı zamanda gelişen siber tehditlere karşı proaktif bir duruş benimsemesi gerektiği açıktır. Geciken yanıtlar, yasal bataklıklar ve ihlal bildirimlerindeki belirsizlikler, siber güvenlik direncine yönelik sektör çapında bir kararlılığın aciliyetinin altını çiziyor.
Temel çıkarım kolektif eylem çağrısıdır. Bireysel kurumların yanı sıra genel olarak sağlık camiasının işbirliğine, bilgi paylaşımına ve son teknoloji siber güvenlik protokollerinin uygulanmasına öncelik vermesi gerekiyor. Bu ihlallerden alınan dersler, sektörün amansız siber düşmanlara karşı dayanıklılığını uyarlamak ve geliştirmek için bir yol haritası görevi görüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.