Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri
Kanada Perakende Eczane Zinciri, Çetenin Sızıntı Sitesindeki Açık Verileri İncelediğini Açıkladı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
24 Mayıs 2024
LockBit, söz verdiği gibi, Rusça konuşan siber suç çetesinin Nisan ayında London Drugs’a düzenlediği saldırıda çaldığını iddia ettiği verilerin dosyalarını karanlık web sitesine sızdırmaya başladı. Grup, Kanada perakende eczane zincirinin 25 milyon dolarlık fidye talebini ödememesi halinde sızdırılan verileri yayınlamakla tehdit etmişti. perşembeye.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
LockBit Perşembe öğleden sonra sızıntı sitesinde London Drugs’tan aldığını iddia ettiği birkaç veri klasörünü yayınladı. En büyük dosya 309,4 gigabayttır (bkz: LockBit, Kanada Ecza Depoları Zincirinden 25 Milyon Dolar Talep Etti).
Eczane zinciri Cuma sabahı Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada LockBit veri sızıntısını kabul etti.
Açıklamada, “London Drugs, siber suçlular tarafından kurumsal merkez ofisinden dosya sızdırılmasının kurbanı olarak adlandırıldı ve sızdırılan bu dosyalardan bazılarının artık serbest bırakıldığının farkındayız” denildi. “London Drugs’ın bu siber suçlulara fidye ödeme konusunda isteksiz olduğunu ve bunu yapamayacağını yinelemek istiyoruz.”
London Drugs ayrıca ISMG’ye bu dosyalardan bazılarının bazı çalışan bilgileri içerebileceğini kabul etti. “Bu son derece üzücü ve London Drugs, kişisel bilgileri potansiyel olarak etkilenebilecek tüm mevcut çalışanları bilgilendirmek ve onlara ücretsiz kredi izleme hizmetleri ve kimlik hırsızlığı koruması sağlamak da dahil olmak üzere, bu suç eylemlerinin etkilerini azaltmak için mevcut tüm adımları atıyor.”
“Saldırı sırasında sızdırılmış olabilecek dosyalara ilişkin incelememiz, serbest bırakılanlar da dahil olmak üzere devam ediyor. İncelememizi tamamladıktan sonra, gizlilik yasaları uyarınca, etkilenen çalışanlarla doğrudan iletişime geçerek onlara ait olan kişisel bilgilerin hangileri olduğu konusunda onları bilgilendireceğiz. eğer varsa, tehlikeye atılmıştır.”
Eczane zinciri, bugüne kadar olayın hasta veya müşteri veritabanlarını veya birincil “çalışanlara özel” veritabanlarını tehlikeye attığına dair hiçbir belirtiye sahip olmadığını ileri sürüyor. London Drugs, “Soruşturma devam ederken bu durum değişirse, etkilenen bireyleri gizlilik yasalarına uygun olarak bilgilendireceğiz” dedi.
Sızan veri örneklerini inceleyen kaynaklar, bazı dosyaların insan kaynaklarıyla ilgili bilgilerin yanı sıra huzurevi yazışmalarına referanslar içerdiğini söyledi.
London Drugs’a 28 Nisan’da düzenlenen saldırı, şirketi 79 eczane mağazasını geçici olarak kapatmaya zorladı. Şirket tüm mağazaların yeniden açıldığını söylerken, bazı mağazalar “son güvenlik kontrolleri”ne kadar eczane hizmetlerinin tamamını henüz yeniden başlatmadı.
Rahatsız Edici Trendler
Eczane zinciri London Drug’a yapılan saldırı, LockBit ve diğer siber suç çetelerinin bu yıl şimdiye kadar sağlık sektörünün birçok farklı alanına yönelik gerçekleştirdiği saldırılardan biri.
Bunlar arasında Şubat ayında BlackCat/Alphv’nin UnitedHealth Group’un Change Healthcare BT ürünleri hizmetleri işine yönelik gerçekleştirdiği devasa yıkıcı saldırı ve bu ayın başlarında hâlâ elektronik sağlık kayıtlarının ve diğer birçok klinik kesintiyle uğraşan hastane zinciri Ascension’a yapılan Black Basta saldırısı da yer alıyor. Çeşitli eyaletlerdeki 140 hastanenin çoğunda sistemler var.
Güvenlikten tehdit analisti Brett Callow, “Fidye yazılımı sorunuyla mücadeleye yönelik mevcut stratejiler açıkça işe yaramıyor ve yenilerini uygulayana kadar Ascension Health, Change Healthcare ve London Drugs’a yönelik saldırılar gibi olaylar her zaman yaşanmaya devam edecek” dedi. firma Emsisoft.
“Bu, daha fazla hassas bilginin tehlikeye gireceği, daha fazla ambulansın yönlendirileceği ve daha fazla hastanın normalde alabileceği kalitede bakım alamayacağı anlamına geliyor” dedi.
Bu arada LockBit’in son sağlık hizmeti kurbanlarından en az biri, çeteye karşı yeni yasal takibini sürdürüyor.
115 yataklı, Ogdensburg, New York merkezli bir tesis olan Claxton-Hepburn Tıp Merkezi ve kardeş kuruluşları Carthage Area Hospital ve North Country Orthopedic Group, New York’un taşrasında bulunan North Star Health Alliance’ı oluşturuyor. LockBit, geçen yaz bir fidye yazılımı şifrelemesi ve sızma saldırısıyla sağlık grubunu vurdu.
Kuruluş, verilerini yedeklerden geri yükleyebilse de LockBit, FBI’ın daha sonra siber suçluların Boston merkezli bulut hizmetleri firması Wasabi Technologies’e ait bir sunucuya aktarıldığını ve burada depolandığını belirlediği North Star Health Alliance verilerini çaldı.
North Star Health Alliance, siber suç grubunun muhtemelen şikayeti asla kabul etmeyeceğini veya yanıt vermeyeceğini fark etmesine rağmen, geçen Kasım ayında anonim “John Doe” ve “Jane Doe” LockBit fidye yazılımı tehdit aktörlerine karşı dava açarak alışılmadık bir yasal hamle yaptı (bkz: Hastaneler LockBit’e Dava Açtı, Bulut Firmasından Çalınan Verileri İade Etmesini İstedi).
Bununla birlikte, North Star Health Alliance’ın şu ana kadarki davası asıl amacına ulaştı: Wasabi Technologies’i hastanenin çalınan verilerini iade etmeye zorlamak için yasal bir manevra işlevi gördü.
North Star Health Alliance’ın uyumluluk danışmanı Avukat David Hoffman Cuma günü ISMG’ye, Wasabi’nin North Star Health Alliance’ın çalınan verilerini iade etmesinden bu yana kuruluşun LockBit’e karşı açtığı davada fazla ilerleme kaydedilmediğini söyledi.
Şubat ayında, uluslararası bir kolluk kuvvetleri operasyonunun LockBit’e sızmasının ardından – tutuklamalar, suçlamalar ve şifreleme anahtarlarının ele geçirilmesiyle sonuçlanan – North Star Health Alliance ve diğer birkaç LockBit kurbanı, yardım almak ve grubun şifre çözücü anahtarlarını almak için FBI ile temasa geçti.
Hoffman, “Hala bu konuda geri dönüş bekliyoruz” dedi.
Güvenlik firması Rapid7, Nisan ayında güncellenen Ocak ayı raporunda LockBit 3.0 ve Alphv/BlackCat’i 2023 yılında tüm sektörlerde en aktif beş fidye yazılımı grubu arasında gösterdi. Clop, Bian ve Play de listede yer alıyor.