ALPHV/BlackCat fidye yazılımı grubunun McLaren Health Care Corporation’ın sistemlerine sızma sorumluluğunu üstlenmesinden günler sonra şirket, fidye yazılımı saldırısının kurbanı olduğunu resmen kabul etti.
Şirket sözcüsüne göre şu anda McLaren fidye yazılımı saldırısının ardından Dark Web’deki verilerin kapsamını belirlemek için bir soruşturma yürütüyorlar.
“Araştırmamıza dayanarak bir fidye yazılımı olayıyla karşılaştığımızı belirledik. Verilerimizin bir kısmının karanlık ağda mevcut olabileceğine dair raporları araştırıyoruz ve bilgileri etkilenen kişileri mümkün olan en kısa sürede bilgilendireceğiz.” sözcü, McLaren siber saldırısı hakkında yorum yaparken The Record Media’ya söyledi.
Merkezi Grand Blanc, Michigan’da bulunan McLaren Health Care Corporation, toplam değeri 6,6 milyar dolar olan tam entegre bir sağlık hizmeti dağıtım sistemidir. McLaren, Michigan bölgesinde 13’ten fazla sağlık merkezinin yanı sıra klinik laboratuvarlar ve özel bakım ofislerine de sahip.
McLaren Fidye Yazılımı Saldırısının Sonrası
Mevcut durum hakkında konuşan sözcü, McLaren’in “soruşturmamıza yardımcı olması için önde gelen küresel siber güvenlik uzmanlarını tuttuğunu ve kolluk kuvvetleriyle temas halinde olduğumuzu” belirtti. Ayrıca sistemlerimizin güvenliğini sağlamaya ve hastalarımız ve hizmet ettiğimiz topluluklardaki kesintiyi sınırlamaya odaklanarak siber güvenlik duruşumuzu daha da güçlendirmek için önlemler aldık.”.
Raporda ayrıca sistemlerin çalışır durumda kaldığı ancak kayıtların ve faturalandırmanın düzgün işleyişi hakkında herhangi bir şey söylenmediği de belirtildi.
McLaren Siber Saldırısının Arka Planı
Daha önce McLaren ağı, elektronik sağlık kaydı ve faturalandırma sisteminde bir soruna tanık olmuştu. Detroit Free Press, kişisel telefon kullanan çalışanları arasındaki iletişim eksikliği nedeniyle McLaren’ın on dört farklı noktadaki bilgisayar ağlarını kapatmak zorunda kaldığını bildirdi.
ALPHV fidye yazılımı grubu daha önce ABD’nin Michigan eyaletinde bulunan ve adı açıklanmayan bir sağlık kuruluşunu hedef alarak onları kurban listesine eklemişti.
Başlangıçta şirketin adını açıklamaktan kaçınan ancak daha sonra şirketin McLaren olduğunu belirleyen siber suç grubu.
Kuruluşun 6 TB’lık önemli bir verisine erişim elde ettiklerini iddia ettiler. Bu bilgilerin, hastanelerdeki operasyonları gösteren videoların yanı sıra milyonlarca kişinin kişisel bilgilerini de içerdiği iddia ediliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.