Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Gizlilik
Siber Suç Grubu Hasta ve Çalışan Bilgilerini Çalmış Olabilir
Marianne Kolbasuk McGee (SağlıkBilgisi) •
5 Temmuz 2023
Bir Tennessee tıp kliniği ve cerrahi merkezi, yarım milyondan fazla hasta ve çalışana, kişisel bilgilerinin sağlık hizmetlerini günlerce kesintiye uğratan bir Nisan siber saldırısında siber suçlular tarafından çalınmış olabileceğini bildiriyor.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Mursfreesboro Medical Clinic & SurgiCenter, bilgisayar korsanlığı olayını 21 Haziran’da Sağlık ve İnsan Hizmetleri Departmanına 559.000 kişiyi etkileyen bir HIPAA ihlali olarak bildirdi (bkz: Tennessee Tıp Kliniği Hasta Hizmetleri Saldırıyla Engelleniyor).
130 sağlık hizmeti sağlayıcısı, yedi şubesi ve 900 çalışanı bulunan Murfreesboro merkezli klinik, ihlal bildiriminde “sofistike” suç siber saldırısının “iyi bilinen bir siber haraç operasyonu” içerdiğini söyledi.
MMC CEO’su Joey Peay, Information Security Media Group’a yaptığı açıklamada, saldırının sorumluluğunu fidye yazılımı grubu BianLian’ın üstlendiğini söyledi. “MMC fidye ödemedi ve ödemeyecek” dedi.
Databreaches.net blogu Pazartesi günü MMC’nin BianLian’ın sızıntı sitesinde geçici olarak listelendiğini ve ardından kaldırıldığını bildirdi.
Peay, “Saldırının meydana geldiği ilk günden beri kolluk kuvvetleriyle çalışıyoruz” dedi. “Bu türden başka olayları önlemek için birkaç farklı adım attık. Ancak, dünya çapında şirket verilerinin hacklenmesinin peşine düşen sofistike ulus-devlet aktörleriyle asla çok emin olamazsınız.”
BianLian, 2022 yazında ortaya çıkan üretken bir fidye yazılımı grubudur. Tehdit istihbaratı firması Cyble’a göre, grup başlangıçta hızlı şifreleme saldırıları gerçekleştirmesiyle biliniyordu. Ancak güvenlik firması Avast, Ocak ayında fidye yazılımı grubunun kurbanları için ücretsiz bir şifre çözücü yayınladıktan sonra, BianLian saldırı stratejisinin odağını veri hırsızlığına kaydırmış gibi görünüyor (bkz:: Ücretsiz Şifre Çözücü Tarafından Sokulan Fidye Yazılımı Grubu Gaspı Kucaklıyor).
İhlal Ayrıntıları
MMC, ihlal bildiriminde 24 Nisan’da veya yaklaşık olarak kendi ağında ve BT sistemlerinde “bir dizi saldırı” tespit ettiğini söylüyor. MMC yanıt olarak, “saldırının kaynağını ve kapsamını belirlemeye yardımcı olmak için” ağını derhal kapattığını ve üçüncü taraf siber güvenlik uzmanları ve yasa uygulayıcılarla görüştüğünü söyledi.
Kuruluş, kapsamlı bir soruşturmanın, bir siber şantaj operasyonunun 22 Nisan’da veya yaklaşık olarak fidye için bilgi çalmak amacıyla MMC’nin ağına sızdığını belirlediğini söyledi.
MMC, herhangi bir kişisel bilgiye gerçekten erişilip erişilmediğini veya ağından kaldırılıp kaldırılmadığını belirleyemediğini söylerken, tehlikeye konu olan bilgilerin kapsamlı olduğu görülüyor.
Çalınma olasılığı bulunan veriler, kişilerin adlarını, doğum tarihlerini, ev adreslerini, telefon numaralarını, ehliyet kopyalarını, tam veya kısmi Sosyal Güvenlik numaralarını, bağımlı bilgileri, tıbbi ve teşhis bilgilerini, hizmet tarihlerini, test sonuçlarını, prosedür notlarını, reçete bilgilerini, tıbbi bilgileri içerir. kayıt numaraları ve grup adları, kimlik numaraları ve talep numaraları dahil olmak üzere sigorta ve kayıt bilgileri.
MMC, ağında kredi kartı veya banka hesabı bilgilerini saklamadığını söyledi.
İşletme, etkilenen bireylere 24 aylık ücretsiz kredi ve kimlik izleme hizmeti sunmaktadır.
‘Yükselen trend’
Emsisoft’tan tehdit analisti Brett Callow, güvenlik firmasının 2022’nin tamamı için toplam 25 saldırıya kıyasla, hastaneleri işleten ABD sağlık sistemlerine yönelik 2023’te şimdiye kadar 19 saldırı saydığını söyledi.
Callow, bu rakamların MMC gibi klinikler gibi diğer hastane dışı sağlık hizmeti sağlayıcılarına yönelik saldırıları içermediğini söyledi. ISMG’ye “Yükseliş eğilimi olabilir gibi görünüyor” dedi.
“Fidye yazılımına karşı koruma politikalarının işe yarayıp yaramadığını belirlemek için gerçekten sayıların ötesine bakmaya ve etkilerini ölçmeye başlamamız gerekiyor” dedi. “Tek bir uç noktayı şifreleyen bir saldırı ve çok hastaneli sağlık sisteminin tamamını aksatan bir saldırı, her ikisi de tek bir olay olarak sayılır, ancak etki açısından açıkça çok farklıdır.”
2023’te ABD’de şimdiye kadar saldırıya uğrayan 19 sağlık sistemi, 33 hastane işletiyor. Callow, bu olayların 16’sında verilerin çalındığını söyledi.
“Fidye yazılımına karşı savaşı kazanmak, mutlaka olay sayısını azaltmak anlamına gelmez. Bu, olayların neden olduğu kesintileri ve hasta bakımı üzerindeki etkilerini azaltmak anlamına gelebilir” dedi.