Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Eyalet Düzenleyicilerine Sunulan Rapor, Etkilenen Hasta Sayısında Büyük Bir Artış Gösteriyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
15 Ocak 2024
Mississippi’deki bir sağlık sistemi, yaklaşık 253.000 kişiye, geçtiğimiz yaz BT sistemlerini birkaç gün boyunca çevrimdışı duruma getiren “kötü amaçlı ve karmaşık fidye yazılımı” saldırısında hassas bilgilerinin potansiyel olarak ele geçirildiği konusunda bildirimde bulunuyor. Saldırının sorumluluğunu siber suç çetesi Rhysida üstlendi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Mississippi Körfez Kıyısı’nda üç hastane ve bir düzineden fazla tıbbi kliniği işleten Singing River Sağlık Sistemi, Cuma günü Maine başsavcılığına, olaydan etkilenen 252.890 kişi arasında 38 Maine sakininin bulunduğunu söyledi.
Geçen yaz yaşanan saldırının hemen ardından, BT sistemlerindeki kesintiden etkilenen Singing River hasta hizmetleri arasında laboratuvar ve radyoloji testleri de vardı. Kuruluşun olaya müdahale etmesi üzerine Singing River’ın Epic elektronik tıbbi kayıt sistemi bir süreliğine devre dışı bırakıldı.
DataBreaches.net’in raporuna göre, siber suç kazancı Rhysida, geçtiğimiz Ağustos ayında karanlık web sitesindeki en az bir yüksek profilli sağlık sektörü saldırısının sorumluluğunu üstlendi.
Rhysida ayrıca geçen Ağustos ayında Kaliforniya merkezli hastane zinciri Prospect Medical Holdings’e düzenlenen ve kuruluşun BT sistemlerini birkaç hafta boyunca kesintiye uğratan saldırının sorumluluğunu da üstlendi (bkz: Son Dönemdeki Önemli Sağlık Verileri Saldırılarından Kaynaklanan Serpinti Artışı).
HHS’nin Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, Ağustos ayında, grubun ilk ortaya çıktığı Mayıs 2023’ten bu yana Rhysida’nın sağlık sektörüne yönelik saldırılarının arttığı konusunda uyarıda bulunan bir uyarı yayınladı (bkz.: Yetkililer Sağlık Sektörünü Rhysida Group’un Saldırıları Konusunda Uyardı).
Karanlık web izleme sitesi DarkFeed.io Pazartesi günü toplam 76 Rhysida kurbanını saydı.
Singing River, Maine başsavcılığına gönderdiği örnek ihlal bildiriminde, saldırıyı 19 Ağustos 2023’te keşfettiğini söyledi. Kuruluş, soruşturmasının, BT ortamına yetkisiz erişimin 16 Ağustos ile 18 Ağustos arasında gerçekleştiğini belirlediğini söyledi. Potansiyel olarak etkilenen bilgiler arasında hastanın adı, doğum tarihi, adresi, Sosyal Güvenlik numarası, tıbbi bilgiler ve sağlık bilgileri yer alır.
Kuruluş, bilgilerin herhangi birinin kimlik hırsızlığı veya dolandırıcılık amacıyla kullanıldığına dair hiçbir kanıt bulunmadığını ancak etkilenen kişilere 12 ay boyunca ücretsiz kimlik ve kredi izleme olanağı sunduğunu söyledi.
Bildiride, “Singing River Health System ayrıca çalışanlarına ek güvenlik önlemleri ve eğitim uygulamak için çalışıyor” denildi.
HHS HC3’ün uyarısı, Rhysida fidye yazılımının birden fazla yolla yayıldığı konusunda uyardı. Birincil yöntemler arasında, kimlik avı saldırıları yoluyla hedef ağların ihlal edilmesi ve Cobalt Strike veya benzeri komuta ve kontrol çerçevelerinin ilk kez konuşlandırılmasından sonra risk altındaki sistemlere yüklerin bırakılması yer alır.
Önceki Tahmin
Singing River saldırısından 250.000’den fazla kişi etkilenmiş olsa da sağlık sistemi, 18 Ekim’de federal düzenleyicilere hack olayının yalnızca 501 kişiyi etkilediğini bildirdi; bu, yer tutucu bir tahmindir.
Oldukça düşük olan bu rakam, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın 500 veya daha fazla kişiyi etkileyen büyük sağlık verileri ihlallerini içeren HIPAA İhlali Raporlama Aracı web sitesinde hâlâ yayınlanıyor.
Çoğu durumda, HHS’nin Sivil Haklar Ofisi, ihlale uğrayan bir kuruluş ilk raporunu kuruma sunduktan sonra kamuya açık HIPAA ihlal raporlama web sitesinde yayınlanan rakamları güncellememe eğilimindedir.
Bazı uzmanlar, federal sitede yayınlanan düşük ağırlıklı ilk tahminlerin halkı yanıltıcı olduğunu ve özellikle ihlalden etkilenen kişilerin sayısının önemli ölçüde arttığı durumlarda kurum tarafından pratik olarak güncellenmesi gerektiğini söyledi.
Güvenlikten sorumlu kurucu ortak ve CISO’dan Mike Hamilton, “Halkın çoğu, ifşa edilen 501 kaydın sunulmasının aslında bir yer tutucu olduğunu ve ifşaatın onları kişisel olarak etkileme ihtimalinin düşük olduğu yönündeki yanlış güvenlik hissini ortadan kaldırabileceğini bilmiyor” dedi. sağlam Critical Insight.
“Araştırmacıların hedeflemedeki eğilimleri ve çeteler tarafından ‘etkili’ olan yöntemleri ölçmeye yardımcı olacak analiz türünü gerçekleştirmelerini daha da engelliyor” dedi.
Ancak aynı zamanda, “Kayıtlara odaklanmanın bu noktada neredeyse 20. yüzyılın eseri olduğunu” söyledi.
Hamilton, “Geçtiğimiz yıl açıklanan çok sayıda kayıt 100 milyonu aştı; bu da tüm Amerikalıların neredeyse üçte biri” dedi.
“Hepimiz mahremiyetimizin, sağlığımızın, finansal ve diğer bilgilerimizin karanlık pazarlarda satışa sunulduğuna dair devam eden duyurular karşısında uyuşmuş durumdayız. Diğer birkaç yüz bin kayıt, bu noktada anlamlı bir sinyal yerine neredeyse gürültüden ibaret.”
Singing River, Bilgi Güvenliği Medya Grubu’nun fidye yazılımı olayıyla ilgili yorum ve ek ayrıntı talebine hemen yanıt vermedi.