McLaren Health Care, 743.000 hastayı sağlık sisteminin, INC fidye yazılımı çetesi tarafından yapılan bir saldırının neden olduğu veri ihlaline maruz kaldığını uyarıyor.
Saldırı 5 Ağustos 2024’te keşfedilmesine rağmen, kimin etkilendiğini belirleyen adli soruşturmalar sadece 5 Mayıs 2025’te tamamlandı ve bildirim dolaşımı geçen Cuma günü başlıyor.
McLaren, ABD’de yıllık 6,6 milyar dolarlık gelire sahip kâr amacı gütmeyen bir sağlık sistemidir ve 14 Michigan hastanesini (2.624 yatak) kapsayan bir ağ işletir. Michigan ve Indiana’da 113.000 sağlayıcı daha sözleşme yaparken 490 doktor ve 28.000 tam zamanlı personel istihdam etmektedir.
Ağustos 2024’ün başlarında, sağlık kuruluşu soruşturmalara yol açan bir BT ve telefon sistemleri kesintisine maruz kaldı. Hasta veritabanlarının etkilendiği bildirildi ve kişilerden McLaren hastanelerini ziyaret ederken randevular ve ilaçlar hakkında bilgi getirmeleri istendi.
Organizasyon saldırganların kim olduğunu belirtmemiş olsa da, Michigan, Bay City’deki McLaren hastanelerinden birinde bir çalışan, çevrimiçi olarak hastanenin yazıcılarına otomatik olarak basılan fidye notları yayınladı.
Etkilenen bireylere gönderilen bildirimde McLaren Health Care, olayın fidye yazılımı saldırısı ile ilgili olduğunu itiraf ediyor, ancak Inc’den bahsedilmiyor.
“Organizasyonumuz, McLaren Sağlık Hizmetleri ve Karmanos Kanser Enstitüsü Bilgisayar Ağı’nı etkileyen uluslararası bir fidye yazılımı grubunun siber güvenlik saldırısının hedefi idi.”
Soruşturma, saldırganların 17 Temmuz 2024 ve 3 Ağustos 2024 arasında McLaren ve Karmanos sistemlerine erişimi sürdürdüğünü belirledi.
ABD yetkililerine gönderilen McLaren Veri Beyan Bildirimi örneği, tam adların ortaya çıktığını ve maruz kalan diğer veri türlerini düzelttiğini doğrular. Bu nedenle, veri ihlalinin tam kapsamı belirsizliğini korumaktadır.
Bu, McLaren Health Care’in son yıllarda yaşadığı ikinci büyük ihlal, bir öncekinin Temmuz 2023’te meydana gelmesi, ALPHV/Blackcat Fidye yazılımı grubuna atfedilen.
Bu eski durumda, siber suçlular hassas tıbbi verileri, kişisel olarak tanımlanabilir bilgileri ve 2,2 milyon insanın SSN’lerini çaldı.
Bu verilerin örnekleri, gasp sürecinin bir parçası olarak Ekim 2023’te çevrimiçi olarak sızdırıldı ve McLaren’e açıklanmayan bir fidye miktarı ödemek için tuşuna bastı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.