Ohio’da 14 tıp merkezini yöneten sağlık devi Kettering Health, kilit fidye yazılımı grubunun ağını ihlal ettiğini ve bir Mayıs siber saldırısında veri çaldığını doğruladı.
Kettering Health, 120’den fazla poliklinik işletmesi işletmektedir ve 1.800’den fazla doktor da dahil olmak üzere 15.000’den fazla kişiyi istihdam etmektedir.
Sağlık Ağı Perşembe günü yaptığı açıklamada, ağ cihazlarının güvence altına alındığını ve ekibinin geçen ayki fidye yazılımı saldırısının tetiklediği kesintilerle bozulan hastalarla iletişim kanallarını yeniden kurmaya çalıştığını belirtti.
“Üçüncü taraf grup tarafından kullanılan araçlar ve kalıcılık mekanizmaları ortadan kaldırıldı ve etkilenen tüm sistemler güvence altına alındı.” Dedi. “Tüm sistemlerin kapsamlı bir incelemesi harici ortaklar ve dahili ekibimiz tarafından gerçekleştirildi ve ağ segmentasyonu, gelişmiş izleme ve güncellenmiş erişim kontrolleri de dahil olmak üzere gerekli tüm güvenlik protokolleri mevcut.”
Kettering Health, 20 Mayıs’ta bir siber saldırı açıkladı ve ortaya çıkan kesintinin bilgisayarlı grafik sistemlerine erişmeden tıbbi personeli bıraktığını ve bakım ekiplerini kalem ve kağıda geri zorladığını söyledi. Siber saldırı da çağrı merkezini ve bazı hasta bakım sistemlerini etkilerken, iptal edilen seçmeli prosedürlere yol açarken, sağlık devinin acil servisi ve klinikleri açık kaldı.
Pazartesi günü, Sağlık Ağı, Elektronik Sağlık Kaydı (EHR) sistemine erişimi geri yüklediğini ve hastalar ve çağrı merkezleri için MyChart Tıbbi Kayıt Uygulama Sistemini çevrimiçi olarak geri getirmek için çalıştığını söyledi.
Interlock fidye yazılımı çetesi, bu hafta saldırının sorumluluğunu üstlendi ve çalındığı iddia edilen verilerin örneklerini yayınladı ve hassas bilgiler içeren 732.489 belgeye sahip 20.000’den fazla klasör de dahil olmak üzere 941 GB dosyayı ortaya çıkardıklarını söyledi.
Çalınan bilgiler, hastaların verileri, eczane ve kan bankası belgeleri, banka raporları, bordro bilgileri, sağlık polis personeli dosyalarını ve pasaportlar da dahil olmak üzere kimlik belgelerinin taramalarını içermektedir.
Interlock, Eylül ayında ortaya çıkan ve birçoğu sağlık kuruluşlarına karşı olan dünya çapında kurbanlara yönelik sayısız saldırı için sorumluluk alan nispeten yeni bir fidye yazılımı operasyonudur.
Bu siber suç çetesi, hedeflerinin ağlarına ilk erişim elde etmek için BT araçlarının taklit edilmesini içeren ClickFix saldırıları ile de ilişkilendirilmiştir. Interlock operatörleri ayrıca, bu yılın başlarında İngiltere üniversitelerine yönelik saldırılarda Nodesnake adlı daha önce bilinmeyen bir uzaktan erişim Trojan (sıçan) kullandılar.
Son zamanlarda Interlock, ABD’de 2.600’den fazla diyaliz merkezi işleten bir Fortune 500 böbrek bakım sağlayıcısı olan DaVita’nın ihlalini, kurbanın tehlikeye atılan sistemlerinden çaldığı iddia edilen 1.5 terabayt veri sızdırdığını iddia etti.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.