Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Marlboro-Chesterfield patolojisi siber suç çetesi safepayını fidye ödedi mi?
Marianne Kolbasuk McGee (Healthinfosec) •
23 Mayıs 2025
Bir Kuzey Carolina patoloji uygulaması, Ocak ayında keşfedilen bir hack olayından yaklaşık 236.000 hastayı bilgilendiriyor. Marlboro-Chesterfield Patolojisi, bilgisayar korsanlarının çalınan verilerini sildiğinden emin olmak için “adımlar attığını” söylüyor. Yeni gelen fidye yazılımı grubu Safepay görünüşe göre saldırıdaki suçlu.
Ayrıca bakınız: Ondemand | Bankacılıkta içeriden gelen tehdidi ele almanın sınırlamalarının üstesinden gelmek: Gerçek güvenlik zorlukları için gerçek çözümler
Moleküler, sitoloji ve patoloji laboratuvar hizmetleri sağlayıcısı, 9 Mayıs’ta bir ağ sunucusunu içeren ve 235.911 kişiyi etkileyen bir hack olayı olarak ABD Sağlık ve İnsan Hizmetleri Departmanına veri ihlalini bildirdi.
Web sitesinde yayınlanan bir bildirimde, NC merkezli MCP, 16 Ocak’ta veya civarında, belirli dahili BT sistemlerinde yetkisiz bir etkinlik yaşadığını söyledi. MCP, “Sonraki soruşturmamıza dayanarak, yetkisiz bir partinin sistemlerimize eriştiğini ve sistemlerimizden belirli kayıtları aldığını belirledik.” Dedi.
31 Mart’ta sona eren bir soruşturma, etkilenen kayıtlarda bazı hasta bilgilerinin bulunduğunu belirledi. MCP, “Yetkisiz tarafın aldığı verilerin silinmesini sağlamak için yetenek ve bilgimizin en iyisine adım attık.” Dedi.
Olayda potansiyel olarak tehlikeye atılan bilgiler, isim, adres, doğum tarihi, tıbbi tedavi bilgileri ve politika numaraları gibi sağlık sigortası bilgilerini içerir.
Ransomware.Live, saldırıyı SafePay’a bağlayan güvenlik izleyen firmalar arasında yer alıyor. Ransomware.Live Counts 178 SafeGoup kurbanları, fidye yazılımı grubu ilk Kasım 2024’te ortaya çıktı.
Hukuk Grubu Lyon firması – son günlerde MCP’yi potansiyel sınıf eylem davası için araştırdıklarını söyleyen birçok uygulamadan biri – MCP olayıyla ilgili bir soruşturmanın, SafePay fidye yazılımı grubunun yaklaşık 30 gigabayt hassas verilerin saldırısının ve ortaya çıktığı sonucuna vardığını söyledi.
Lyon firması, “SafePay Ransomware Group 25 Ocak’ta Darkweb Postası’na yapılan saldırının sorumluluğunu üstlendi.” Dedi.
Darkweb İzleme Platformu Fidyeware.Live ayrıca MCP’yi SafePay’ın veri sızıntı sitesinde listelendiğini buldu, ancak Cuma günü patoloji uygulamasının verileri çetenin sitesinden kaldırılmış gibi görünüyor.
Güvenlik firması Cybervergent, son bir blog yazısında, “SafePay, sızdırılmış Lockbit kaynak kodundan türetildiğine inanılan ortaya çıkan bir fidye yazılımı suşudur.” “İmza özellikleri arasında Readme_Safepay.txt adlı bir fidye notu ve .Safepay etiketli şifreli dosya uzantıları yer alıyor. Analistler Lockbit ile esrarengiz benzerliklerine işaret ediyor, ancak SafePay’ın rafine yaklaşımı onu fidye yazılım manzarasında yeni bir canavar haline getiriyor.”
MCP, olayı keşfettiğinden beri patoloji uygulamasının “yetkisiz erişimi içerecek ve ağlarımızın güvenliğini daha da güçlendirmek için önlemler uyguladığını söyledi.
MCP, Bilgi Güvenliği Medya Grubu’nun hack olayı hakkında ek ayrıntılar talebine hemen yanıt vermedi.