ABD sağlık sektörünün önemli bir kuruluşu olan Change Healthcare, hacker topluluğu ALPHV/Blackcat tarafından hedef alındığını doğruladı. Resmi açıklamada, “Change Healthcare, kendisini bize ALPHV/Blackcat olarak temsil eden bir siber suç tehdit aktörü tarafından gerçekleştirilen bir siber güvenlik sorunu yaşadığımızı doğrulayabilir” ifadesine yer veriliyor.
United Health grubunun bir yan kuruluşu olan Optum, Change Healthcare’e yapılan siber saldırıyı kabul ederek ve kamuoyuna uzman ekiplerin konuyu ele almak için özenle çalıştığına dair güvence vererek öne çıktı.
Resmi açıklamalarında şunu doğruluyorlar: “Uzmanlarımız konuyu ele almak için çalışıyor ve Change Healthcare sistemlerine yönelik bu saldırı konusunda kolluk kuvvetleri ve önde gelen üçüncü taraf danışmanlar Mandiant ve Palo Alto Network ile yakın işbirliği içinde çalışıyoruz. Bunun üyeler, hastalar ve müşteriler üzerindeki etkisini anlamak için aktif olarak çalışıyoruz.”
Blackcat’in UnitedHealth İddiasından Çekilmesi Spekülasyona Yol Açtı
Bu açıklama, ALPHV/Blackcat tarafından Change Healthcare’e yönelik bir siber saldırıya ilişkin ilk iddianın ardından geldi; bu saldırıda Medicare, MetLife, CVS Caremark, Loomis, HealthNet ve Teachers Health Trust gibi diğer önemli kuruluşlar da yer alıyor.
Rusya merkezli fidye yazılımı ve gasp çetesi, milyonlarca Amerikalının hassas sağlık ve hasta bilgilerini çaldığını iddia etti; bu, fidye yazılımı çetelerinin kurbanlar üzerinde baskı oluşturmak için yaygın olarak kullandığı bir taktikti. Genellikle kurbanlarının isimlerini karanlık web sızıntı sitelerinde yayınlıyorlar ve bunu fidye talebinin ödenmesini zorlamak için bir koz olarak kullanıyorlar.
Ancak 29 Şubat’ta ALPHV/Blackcat görünüşe göre UnitedHealth Group üzerindeki iddiasını geri çekti ve bu eylemin ardındaki saik hakkında soru işaretleri yarattı. Hikaye ortaya çıkmaya devam ettikçe, Blackcat’in eylemlerinin ardındaki gerçek niyetler ve mağdur ile bilgisayar korsanları arasında devam eden müzakerelerin olasılığı da dahil olmak üzere siber faaliyetlerini yönlendiren potansiyel nedenler hakkında spekülasyonlar artıyor.
Sağlık Hizmetlerini Değiştirin, Hasta Bakımına ve Sistem Restorasyonuna Öncelik Verin
Kaosun ortasında Change Healthcare, hasta bakımına olan sarsılmaz bağlılığını yineleyerek bunun en büyük önceliği olduğunu vurguluyor. Bireylerin temel ilaçlara ve sağlık hizmetlerine kesintisiz erişimini sağlamak için çoklu acil durum planları mevcuttur.
Siber güvenlik olayına rağmen Change Healthcare, sorunun Optum, UnitedHealthcare ve UnitedHealth Group sistemlerini etkilediğine dair şu anda herhangi bir belirti bulunmadığını ileri sürdü.
Ancak şirket, sistemlerini koruma konusunda dikkatli ve proaktif olmaya devam ediyor, etkilenen ortamı eski haline getirmek için birden fazla yaklaşım kullanıyor ve ortaya çıkabilecek olası sorunları derhal ele alıyor.
Krize yanıt olarak Change Healthcare, etkilenen ortamı onarmak ve gelecekteki siber tehditlere karşı savunmayı güçlendirmek için çok yönlü bir yaklaşım uyguluyor. Tüm sistemlerde proaktif ve agresif önlemler alınıyor ve şüphelenilen herhangi bir sorun durumunda hızlı eyleme geçme taahhüdü veriliyor.
Paydaşlar bu gelişen destanda daha fazla gelişme beklerken, siber güvenlik olayı sağlık sektörünün karşı karşıya olduğu kalıcı tehditleri hatırlatıyor. Change Healthcare, kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki işbirliği, hassas verileri korumak ve kritik altyapının bütünlüğünü korumak için gereken ortak çabayı vurguluyor.
Soruşturma ilerledikçe ve yeni bilgiler ortaya çıktıkça paydaşlar, gelişen siber tehditler karşısında uyarlanabilir güvenlik önlemlerinin ve proaktif azaltma stratejilerinin zorunluluğunun bilincinde olarak tetikte olmaya devam ediyor. Change Healthcare’in kararlı tepkisi, sağlık hizmeti topluluğunun modern siber güvenlik zorluklarının karmaşıklığıyla başa çıkma konusundaki dayanıklılığını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.