Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Doktor Muayenehaneleri Ağı, Ulusal Alarmın Hemen Ardından Rus Destekli Grup Tarafından Vurdu
Marianne Kolbasuk McGee (SağlıkBilgisi) •
21 Şubat 2023
Doğu Pensilvanya’da 13 hastane ve çok sayıda doktor muayenehanesi ve kliniği işleten Lehigh Valley Sağlık Ağı, Rus merkezli hizmet olarak fidye yazılımı grubu BlackCat tarafından saldırıya uğradığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Ağın başkanı ve CEO’su Brian Nester, Salı günü Information Security Media Group’a yaptığı açıklamada, saldırının şu ana kadar sağlık ağının operasyonlarını kesintiye uğratmadığını söyledi.
“İlk analizimize göre saldırı, Lackawanna İlçesinde bulunan bir doktor muayenehanesini destekleyen ağa yönelikti. Bunu çok ciddiye alıyoruz ve hastalarımızın, doktorlarımızın ve personelimizin veri güvenliğini ve mahremiyetini korumak çok önemlidir.”
Nester, grubun BT ekibinin 6 Şubat’ta BT sisteminde yetkisiz etkinlik tespit ettiğini söylüyor. Örgüt derhal bir soruşturma başlattı, önde gelen siber güvenlik şirketleriyle görüştü ve kolluk kuvvetlerine haber verdi. Olayın kapsamını araştırmak için uzmanlarımızla birlikte çalışmaya devam ediyoruz ve bugün itibariyle normal şekilde çalışmaya devam ediyoruz.”
LVHN’nin araştırması devam ediyor, ancak ilk analizi, olayın “radyasyon onkolojisi tedavisi için klinik olarak uygun hasta görüntüleri ve diğer hassas bilgiler” için kullanılan bir bilgisayar sistemiyle ilgili olduğunu gösteriyor.
“BlackCat bir fidye ödemesi talep etti, ancak LVHN bu suç girişimini ödemeyi reddetti. BlackCat’in akademik ve sağlık sektörlerindeki diğer kuruluşları hedef aldığını anlıyoruz,” diyor Nester.
“İlgili bilgileri değerlendirmek için siber güvenlik uzmanlarımızla yakın bir şekilde çalışmaya devam ediyoruz ve mümkün olan en kısa sürede bireylere gerekli bildirimleri sağlayacağız” diye ekliyor. “Bunun gibi saldırılar kınanır ve bu olaya yanıt vermek için uygun kaynakları ayırıyoruz.”
Bir LVHN sözcüsü, ISMG’nin talep edilen fidye miktarı da dahil olmak üzere BlackCat olayı hakkında ek ayrıntı talebini reddetti.
Diğer Saldırılar
LVHN, Alphv olarak da bilinen BlackCat’in sağlık sektöründeki en son kurbanları arasında yer alıyor.
Geçen ay, elektronik sağlık kayıtları satıcısı NextGen Health ve eczane yönetim hizmetleri firması PharmaCare Services’in, iddiaya göre BlackCat’in veri sızıntısı sitesinde listelenen sağlık sektörü kurbanları arasında olduğu iddia ediliyor (bkz: BlackCat’in Yakın Zamandaki Fidye Yazılımı Kurbanları Olduğu İddia Edilen 2 Satıcı).
Bu son BlackCat olayları, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın sağlık sektörüne siber suç grubunu içeren tehditler hakkında yaptığı uyarının hemen ardından geldi (bkz:: BlackCat, Royal, Sağlık Hizmetlerine Yönelik En Endişe Verici Tehditler Arasında).
HHS uyarısına göre BlackCat hizmet olarak fidye yazılımı grubu 1,5 milyon dolara varan fidye ödemeleri talep etti ve bağlı kuruluşlar haraç ödemelerinin %80 ila %90’ını elinde tutuyor. Uyarı, “BlackCat araçları, test/kullanım arasında geçiş yaparken sürekli olarak değişiyor ve cephaneliklerini sık sık güncelliyor” diyor.
Güvenlik firması Invicti Security’nin baş teknoloji sorumlusu ve araştırma başkanı Frank Catucci, BlackCat tarafından gerçekleştirilen LVHN saldırısının ayrıntıları yeni ortaya çıkarken, olayın diğer sağlık sektörü kuruluşları için önemli hususların altını çizdiğini söylüyor.
Catucci, “Kuruluşların eski sistemlerinden son derece haberdar olmaları ve siber dayanıklılıklarını artırmaya odaklanmaları gerekiyor” diyor. “Sağlık kuruluşları, şirket içi çözümlerden bulut tabanlı çözümlere geçiş dahil olmak üzere eski sistemleri modernize etmeye devam ettikçe, giderek daha karmaşık hale gelen BT altyapılarını izlemeye ve yönetmeye hazırlıklı olmaları gerekiyor. Bu, hızla değişen ortamlarının bir envanterini geliştirmeyi ve çünkü var olduğunu bilmediğiniz bir şeyi koruyamazsınız.”