İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suç, Sağlık
Fidye Yazılımı Çetesi ThreeAM, Kootenai Health’in Çalınan Verilerinden 22 GB’ını Sızdırdığını İddia Ediyor
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
13 Ağustos 2024
Idaho merkezli bir tıbbi merkez, Mart ayında tespit edilen bir siber saldırıda hassas bilgilerinin potansiyel olarak tehlikeye atıldığı konusunda 464.000’den fazla kişiye bildirimde bulundu. Fidye yazılımı grubu ThreeAM, karanlık web sitesine Kootenai Health’in çalınan 22 GB verisini sızdırdığını iddia ediyor.
Ayrıca bakınız: MDR ile Güvenlik Durumunuzu Yükseltin
Idaho, Coeur d’Alene’de 397 yataklı bir ana hastane ve iki düzineden fazla klinik uzmanlık alanında 200’den fazla sağlayıcıya sahip bir tıbbi sevk merkezi olan Kootenai Health, pazartesi günü Maine başsavcılığına olayın 83 Maine sakini de dahil olmak üzere 464.088 kişiyi etkilediğini bildirdi.
Kootenai Health, Kootenai Clinic, Kootenai Outpatient Surgery ve Kootenai Outpatient Imaging gibi birçok yan kuruluşun olaydan etkilendiğini söyledi.
Salı günü itibarıyla, Kootenai Health’in olayla ilgili raporu henüz ABD Sağlık ve Sosyal Hizmetler Bakanlığı’nın HIPAA İhlal Bildirim Aracı web sitesinde yayınlanmamıştı; raporda 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlalleri listeleniyordu.
Kootenai Health, pazartesi günü yaptığı açıklamada, 2 Mart’ta belirli BT sistemlerine erişimi kesintiye uğratan olağandışı bir aktiviteden haberdar olduklarını söyledi.
Açıklamada, “Bu aktiviteyi keşfettikten sonra Kootenai Health, dijital ortamını güvence altına almak için adımlar attı. Kootenai Health ayrıca bir soruşturmaya yardımcı olmak ve kişisel bilgilere izinsiz erişilip erişilmediğini veya edinilip edinilmediğini belirlemek için önde gelen siber güvenlik uzmanlarını görevlendirdi” denildi.
Açıklamada, soruşturma sonucunda bir tehdit aktörünün 22 Şubat civarında Kootenai Health ağından belirli verilere yetkisiz erişim sağlamış olabileceği belirlendi.
Etkilenen verilerin kapsamlı incelemesi 1 Ağustos’ta tamamlandı ve Kootenai Health, pazartesi gününden itibaren bildirim mektuplarının gönderilmesine başladığını söyledi.
Kurum, potansiyel olarak tehlikeye atılabilecek bilgilerin arasında kişilerin adları, doğum tarihleri, Sosyal Güvenlik numaraları, ehliyet veya devlet tarafından verilen kimlik numaraları, tıbbi kayıt numaraları, tıbbi tedavi ve durum bilgileri, tıbbi teşhisler, ilaç bilgileri ve sağlık sigortası bilgileri yer aldığını belirtti.
Kootenai Health, saldırıyı FBI’a bildirdiklerini ve gelecekte benzer bir olayın yaşanmasını önlemek için “ek adımlar” attıklarını söyledi.
Kootenai Health, kamuoyuna yaptığı açıklamada, “Olayın Kootenai Health’in operasyonları veya hastalara ve topluma hizmet etme yeteneği üzerinde hiçbir etkisi olmadı,” dedi. “Bugüne kadar, Kootenai Health bu olayda potansiyel olarak yer alan herhangi bir bilgiyi kötüye kullanma girişiminden haberdar değildir.”
Kootenai Health, etkilenen bireylere 12 ay ücretsiz kredi ve kimlik izleme hizmeti sunuyor.
Güvenlik firması Symantec’in artık Broadcom’un bir parçası olan Tehdit Avcısı Ekibi, geçen yıl yayınladığı bir raporda, kendisine ThreeAM veya 3AM adını veren bir grubun, bir fidye yazılımı iştiraki olan bir yazılımın hedef ağına LockBit dağıtmaya çalışması ancak engellenmesi üzerine ortaya çıktığını tespit etti.
Daha Önceki Açıklama
Kootenai Health, 3 Nisan’da Facebook sayfasında Mart ayının başlarında BT ağında şüpheli bir etkinlik keşfettiğini kamuoyuna açıklayan bir duyuru yayınladı. Paylaşımda, “İzleme araçlarımız etkinliği derhal karantinaya aldı ve olası herhangi bir etkiyi sınırlamak için etkilenen tüm sistemleri izole ettik” denildi.
Kootenai Health o dönemde yaptığı açıklamada, “Olayı araştırmak ve sistemlerimizi güvenli ve emniyetli bir şekilde çevrimiçi hale getirmek için siber güvenlik uzmanlarından oluşan bir ekiple de çalıştık” demişti.
Kootenai Health, o noktada potansiyel olarak etkilenen verilerin kapsamlı bir incelemesini yürüttüğünü söyledi.
İki hafta sonra, 19 Nisan’da, olayla ilgili ilk ve Salı günü itibarıyla tek önerilen federal toplu dava, bir hasta tarafından Kootenai Health’e karşı açıldı. Bu hasta, diğer iddiaların yanı sıra, kurumun kişilerin hassas sağlık bilgilerini korumada ihmalkar davrandığını ve bu nedenle kimlik hırsızlığı ve dolandırıcılık suçlarına maruz kaldığını iddia etti.
Sonna Griffiths’in kendisi ve benzer durumda olan diğer kişiler adına açtığı davada, Kootenai Health’in daha önce yaptığı açıklamada, ihlalin 827.149 hastayı etkilediği iddia ediliyor.
Dava dilekçesinde, “Veri ihlali, davalının, davalının davacının tıbbi bakım alabilmesi için vermesini istediği kişilerin özel bilgilerini korumak için gerekli yeterli ve makul siber güvenlik prosedürlerini ve protokollerini uygulamadaki başarısızlığının doğrudan bir sonucuydu” iddiası yer alıyor.
“Kişinin özel bilgilerinin siber suçluların eline geçmesi, geri dönülemez bir alarmdır” iddiasında bulunan davada, mali tazminat ve Kootenai Health’in veri güvenliği sistemleri ve uygulamalarında iyileştirmeler de dahil olmak üzere ihtiyati tedbir talep ediliyor.
Kootenai Health, Information Security Media Group’un olayla ilgili ek ayrıntı talebine hemen yanıt vermedi.