Oklahoma’daki Integris Health hastaları, verilerinin sağlık ağına yapılan bir siber saldırıda çalındığını ve şantaj talebini ödememeleri halinde verilerin diğer tehdit aktörlerine satılacağını belirten şantaj e-postaları alıyor.
Integris Health, Oklahoma’nın kar amacı gütmeyen en büyük sağlık ağı olup eyalet çapında hastaneler, klinikler ve acil bakım hizmetleri sunmaktadır.
Sağlık ağı, Kasım ayında hasta verilerinin çalınmasına yol açan bir siber saldırıya maruz kaldıklarını doğruladı.
Integris Health’in web sitesindeki bir veri gizliliği bildiriminde “INTEGRIS Health, belirli sistemlerde potansiyel yetkisiz aktivite keşfetti” ifadesi yer alıyor.
“Şüpheli faaliyetin farkına varılması üzerine INTEGRIS Health, derhal çevrenin güvenliğini sağlamak için gerekli adımları attı ve faaliyetin niteliği ve kapsamına ilişkin bir soruşturma başlattı.”
“Soruşturma, belirli dosyalara 28 Kasım 2023 tarihinde yetkisiz bir tarafın erişmiş olabileceğini belirledi.”
BleepingComputer, saldırıyla ilgili soruları için Integris Health ile iletişime geçti ancak yanıt alamadı.
Integris Health hastalarına şantaj yapıldı
24 Aralık’ta hastalara gönderilen şantaj e-postalarında bilgisayar korsanları, Integris Health’e yapılan siber saldırıda 2 milyondan fazla hastanın kişisel verilerini çaldıklarını iddia ediyor.
Bu verilerin Sosyal Güvenlik Numaralarını, doğum tarihlerini, adresleri, telefon numaralarını, sigorta bilgilerini ve işveren bilgilerini içerdiği iddia ediliyor.
Integris Health hastaları BleepingComputer’a bu e-postaların doğru kişisel bilgiler içerdiğini ve saldırıda hasta verilerinin çalındığını doğruladığını söyledi.
Integris hastalarına gönderilen şantaj e-postasında “Integris Health ile temasa geçtik ancak bu sorunu çözmeyi reddediyorlar” yazıyor.
“Veritabanının tamamını 5 Ocak 2024’te veri komisyoncularına satmadan önce size kişisel verilerinizi veritabanlarımızdan kaldırma fırsatı veriyoruz.”
E-postalar, şu anda yaklaşık 4.674.000 kişinin isimleri, Sosyal Güvenlik Numaraları, doğum tarihleri ve hastane ziyaretleriyle ilgili bilgiler de dahil olmak üzere çalınan verileri listeleyen bir Tor gasp sitesine bağlantı içeriyor.
Kaynak: BleepingComputer
Web sitesi, 19 Ekim ile 24 Aralık 2023 arasında eklenen verileri içeriyor ve ziyaretçilerin veri kaydını silmek için 50 ABD doları veya görüntülemek için 3 ABD doları ödemesine olanak tanıyor.
BleepingComputer, web sitesinde yaklaşık 4.674.000 veri kaydının bulunduğunu tespit etti. Ancak kopya olup olmadığı belli değil.
Integris Health, hastalara gönderilen e-postaların farkındadır ve alıcıları yanıt vermemeleri, gönderenle iletişim kurmamaları veya e-postadaki bağlantılardan herhangi birine tıklamamaları konusunda uyarmak için güvenlik bildirimini güncelledi.
Integris Health’e yapılan saldırının arkasında kimin olduğu bilinmese de, Hunters International fidye yazılımı çetesinin hastaneye sızmasının ardından Fred Hutchinson Kanser Merkezi (Fred Hutch) hastalarına benzer e-postalar gönderildi.
Fred Hutch e-postaları aynı zamanda hastaların karanlık bir web sitesini ziyaret etmelerine ve 50 dolar ödeyerek verilerini silmelerine olanak tanıdı; bu da Integris Health’e yapılan saldırının arkasında aynı fidye yazılımı saldırısının olması ihtimalini ortaya koyuyor.
Tehdit aktörleri açığa çıkan verileri kimlik hırsızlığı yapmak için kullanabildiğinden, bazı hastalar verileri silmek için para ödemeyi düşünebilir.
Ancak daha önceki gasp taleplerinin de gösterdiği gibi, fidye ödemek her zaman verilerin fiili olarak silinmesine yol açmaz.
Ayrıca fidyeyi ödediğinizde, tehdit aktörleri verilerden endişe duyduğunuzu anlar ve sizi daha fazla şantaj yapmaya çalışabilir.