Kentucky sağlık sistemi Norton Healthcare, Mayıs ayındaki bir fidye yazılımı saldırısının hastalara, çalışanlara ve bakmakla yükümlü oldukları kişilere ait kişisel bilgilerin açığa çıktığını doğruladı.
Norton Healthcare, Greater Louisville, Southern Indiana ve Commonwealth of Kentucky’de 40’tan fazla klinik ve hastanede yetişkin ve pediatrik hastalara hizmet vermektedir.
Norton Healthcare, 20.000’den fazla çalışanı, 1.750’den fazla çalışan tıbbi sağlayıcısı ve sağlık personelinin toplam 3.000’den fazla sağlayıcısıyla, Greater Louisville ve Güney Indiana’da 140’tan fazla lokasyonla Louisville’in en büyük ikinci işverenidir.
Cuma günü yayınlanan bir basın açıklamasında, “9 Mayıs 2023’te Norton Healthcare, daha sonra fidye yazılımı saldırısı olduğu belirlenen bir siber güvenlik olayı yaşadığını keşfetti.” dedi.
“Norton Healthcare, federal kolluk kuvvetlerine bilgi verdi ve yetkisiz erişimi araştırmak ve sonlandırmak için derhal saygın bir adli güvenlik sağlayıcısıyla çalışmaya başladı.
“Araştırmamız, yetkisiz kişilerin 7 Mayıs 2023 ile 9 Mayıs 2023 tarihleri arasında belirli ağ depolama cihazlarına erişim elde ettiğini, ancak Norton Healthcare’in tıbbi kayıt sistemine veya Norton MyChart’a erişmediğini belirledi.”
Saldırganlar isim, iletişim bilgileri, Sosyal Güvenlik Numarası, doğum tarihi, sağlık bilgileri, sigorta bilgileri ve tıbbi kimlik numaraları gibi çok çeşitli hassas bilgilere erişim sağladı.
Norton Healthcare, bazı kişiler (muhtemelen çalışanlar) için ifşa edilen verilerin aynı zamanda finansal hesap numaralarını, sürücü ehliyetlerini veya diğer resmi kimlik numaralarını ve dijital imzaları da içerebileceğini söylüyor.
Potansiyel olarak etkilenen bireyler, iki yıllık ücretsiz kredi koruma hizmetleri ve ihlal bildirim mektuplarında ek bilgi alacaklardır.
BlackCat/ALPHV tarafından üstlenilen fidye yazılımı saldırısı
Norton Healthcare, saldırıyı belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da, saldırı Mayıs ayı sonlarında ALPHV (BlackCat) çetesi tarafından üstlenildi.
Saldırganlar, Dark Web sızıntı sitelerine eklenen bir girişte, DataBreaches’in bildirdiği gibi, sağlık sisteminin ele geçirilen sistemlerinden 4,7 TB veri çaldıklarını iddia etti.
Fidye yazılımı çetesi ayrıca ihlalin ve veri hırsızlığının kanıtı olarak bazı Norton Healthcare hastalarının Sosyal Güvenlik numaralarını, banka hesap özetlerini ve daha fazlasını içeren düzinelerce dosyayı sızdırdı.
BleepingComputer bugün ALPHV’nin web sitelerini etkileyen devam eden kesintinin bir kolluk kuvvetleri operasyonuyla bağlantılı olabileceğini bildirdi.
Norton Healthcare, Amerika Birleşik Devletleri’nde fidye yazılımının kurbanı olan çok sayıda sağlık kuruluşundan yalnızca biri.
Örneğin, ABD’nin altı eyaletinde 30 hastaneyi işleten sağlık hizmeti sağlayıcısı Ardent Health Services de geçen ay bir fidye yazılımı saldırısına uğradığını açıklamıştı.
Geçtiğimiz yıldan bu yana ABD hükümeti, ülke çapındaki sağlık kurumlarını hedef alan fidye yazılımı saldırılarına ilişkin çok sayıda uyarı niteliğinde tavsiye yayınladı.
Böyle bir tavsiye, ABD Sağlık ve İnsani Hizmetler Bakanlığı’ndaki (HHS) güvenlik ekibinden, Royal, Venus, Maui ve Zeppelin gibi Sağlık ve Halk Sağlığı (HPH) kuruluşlarını hedef alan fidye yazılımı operasyonlarıyla ilgili geldi.
Ekim 2022’de Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve HHS, Daixin Ekibi siber suç çetesinin fidye yazılımı saldırılarında sağlık tesislerini aktif olarak hedeflediği konusunda hastaneleri bilgilendirdi.