İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Sahtekarlık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi
Ohio merkezli organizasyon, güvenliği artırarak geri yükleme ilerlemesi sağladığını söylüyor
Marianne Kolbasuk McGee (Healthinfosec) •
5 Haziran 2025
Siber suçlu grubu interlock, çetenin kettering sağlığına saldıran bir şekilde çalındığını iddia ettiği 941 gigabayt verilerin bazılarını yayınlamaya başladı. Ohio merkezli sağlık kuruluşu, sistem restorasyonunun ilerlemesini ve siber güvenliği artırdığını, ancak hala iyileştiğini söylüyor.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Perşembe günü güncellenmiş bir açıklamada sağlığı Ketteringing, Interlock’un saldırı hakkındaki iddialarını da kabul etti (bkz:: Ohio Sağlık Sistemi Cyberattack’a Yanıt, Dolandırıcılık Dolandırıcıları).
Kettering, “20 Mayıs Salı günü, Kettering Health, fidye yazılım grubu interlock tarafından başlatıldığına inanmak için nedenimiz olan bir siber güvenlik olayından etkilendi.” Dedi. Diyerek şöyle devam etti: “Bu, sistemlerimizin güvenliğini ve verilerimizin bütünlüğünü sağlamak için anında ve kapsamlı bir yanıt verdi.”
BT kesintisinin yüksekliği sırasında, saldırı hasta bakım hizmetlerini etkiledi ve Kettering’i seçmeli yatarak ve ayakta tedavi prosedürlerini iptal etmeye zorladı. Kettering, Kettering’in acil servisler de hastaları diğer tıbbi tesislere yönlendirdiğini, ancak bu sapmaların şimdi sona erdiğini söyledi.
Interlock, DarkWeb’de 732.500’den fazla dosyaya ve 20.000 klasör çalınan kettering verisine sahip olduğunu iddia ediyor. Çete, bireylerin sürücü lisansları, pasaportları ve çeşitli kettering finans ve diğer iş belgelerinin görüntüleri de dahil olmak üzere sızıntı sitesindeki bazı verileri sızdırmaya başladı. Kettering’in verilerini içerdiği iddia edilen Interlock’un sızıntı sitesinde listelenen klasörler, “Eczane Cerrahisi”, “EOBS”, “Medicaid Uygulamaları”, “Kan Bankası” ve “Polis Güvenlik Personeli” gibi başlıkları da içermektedir.
Yönetilen hizmetler firması Neovera’nın CEO’su ve kurucusu Scott Weinberg, “Interlock’un Kettering Health’den 940 GB’tan fazla veri çalma iddiası, grubun büyüyen teknik olgunluğunu ve hırsını gösteriyor.” Dedi. “Çalınan verilerin hacmi dikkate değer olsa da, kurban kuruluşları için en büyük endişeyi ortaya çıkaran binlerce klasör ve yüz binlerce dosyayı kapsayan verilerin çeşitliliği.” Dedi.
Interlock, fidye yazılımı sahnesinin göreceli bir yeni üyesidir ve onu diğer birçok siber suç çetesinden ayıran şey, gasp aşamasında görünürlük ve kaldıraç en üst düzeye çıkarmaya odaklanmasıdır.
“Korku ve aciliyeti kurbanlar ve halkla güçlendirmek için neredeyse pazarlamaya dayalı bir yaklaşım gösterdiler.” Dedi. “Bu davranışsal örüntü, büyük ölçekli verilerle birlikte, sadece fırsatçı bir saldırı değil, hesaplanmış bir stratejiye işaret ediyor.”
Kettering, Information Güvenlik Medya Grubu’nun Interlock Veri Kaçak Talepleri hakkındaki yorum talebine hemen yanıt vermedi.
Önde daha fazla çalışma
Bu arada, Pazartesi günü Kettering, saldırıdan etkilenen destansı elektronik sağlık kayıt sistemi de dahil olmak üzere çeşitli BT sistemlerini geri yükleme ilerlemesi sağladığını söyledi.
Kettering, “Kettering Health Information Systems ekibi ve klinik ekip üyesi ve Epic ortakları da dahil olmak üzere 200’den fazla kişi bu noktaya ulaşmak için çalıştı.” Dedi. “Bu lansman, Ketting Health’in elektronik sağlık kayıtlarını güncelleme ve erişme, bakım ekipleri arasında iletişimi kolaylaştırma ve hasta bakımını daha yüksek hız ve netlikle koordine etme yeteneğini yeniden kurar.”
Kettering, hala MyChart Hasta Portalını ve “çevrimiçi ve geri çekilen sağlık tesislerini ve uygulamalarını çağırmaya” geri yüklenmeye çalıştığını söyledi.
Perşembe itibariyle Kettering, sistem çapında restorasyonunda diğer önemli kilometre taşlarına da ulaştığını söyledi. Bu şunları içerir:
- “Üçüncü taraf grup tarafından kullanılan araç ve kalıcılık mekanizmalarının” ortadan kaldırılması dahil tehdidi kaldırma;
- Ağ segmentasyonu, gelişmiş izleme ve güncellenmiş erişim kontrolleri dahil olmak üzere güvenlik geliştirmelerinin gözden geçirilmesi ve uygulanması;
- Tüm yazılım güncellemelerinin mevcut olmasını sağlamak da dahil olmak üzere güvenlik açıklarının değerlendirilmesi ve yama.
Kettering, “Siber güvenlik çerçevesi ve çalışan güvenlik eğitimimizin gelecekteki riskleri azaltmak için yeterli olduğundan eminiz.” Dedi.
Açıklamada, “Ağ bağlantılı cihazlarımızın güvenli olduğuna ve ortaklarımıza olan bağlantılarımızın tamamen korunduğuna dair güçlü bir güvenimiz var.” Dedi. “Birincil odak noktamız, hastaların kettering sağlığından her türlü bakımı güvenilir bir şekilde iletişim kurabilmelerini, planlayabilmelerini ve alabilmelerini sağladı.”
Yedinci Gün Adventist Kilisesi’ne bağlı Kettering, Batı Ohio’da 14 tıp merkezi ve 120’den fazla polikliniğe sahiptir ve 1.800’den fazla doktor ve 15.000 çalışana sahiptir.
Güvenlik firması Halcyon’un kurucu ortağı ve CEO’su Jon Miller, Kettering gibi sağlık hizmeti sağlayıcılarına yönelik fidye yazılımı saldırıları “operasyonları bozmak, kaos yaratmak, kurbanları nakit para için sıkmak için tasarlanmıştır” dedi.
“Ama bu kaos bir hastaneye çarptığında, sadece bazı BT baş ağrısı ya da kalem ve kağıda uygunsuz bir dönüş değil, bu bir halk sağlığı krizi. Gecikmiş tedavilerden, iptal edilmiş ameliyatlardan ve ihtiyaç duydukları bakımı alamayan hastalardan bahsediyorsunuz.” Dedi. “Gerçek hastalar fiyatı ödüyor.”
BT kesintisi ve veri hırsızlığı durumu ile ilgilenmenin yanı sıra, Ketting, olayı içeren hedeflenen dolandırıcılıklar hakkında hastaları, çalışanları ve toplumu büyük ölçüde uyarıyor.
Kettering, geçen hafta yaptığı açıklamada, “Bunlar, korkutmak, yanıt talep etmek veya veri maruziyetini talep etmek için tasarlanmış hileli e -postalar, çağrılar veya kısa mesajlar içerebilir.” Dedi.
Diyerek şöyle devam etti: “Halkı dikkatli bir şekilde kullanmaya çağırıyoruz. Şüpheli iletişim alırsanız, yanıt vermeyin, bağlantıları tıklatmayın veya ekleri açmayın; telefonla iletişime geçilirse hemen kapatın, şüpheli mesajları polise bildirin.”