Rhysida fidye yazılımı grubu, bir olayın sorumluluğunu üstlendi Prospect Medical Holdings’e fidye yazılımı saldırısı bu ayın başında birden fazla hastanenin kapanmasına neden oldu ve operasyonları etkilemeye devam ediyor.
Karanlık ağda Perşembe günü yayınlanan bir gönderiye göre tehdit aktörü, 500.000’den fazla Sosyal Güvenlik numarasını, müşterilerin ve çalışanların pasaport verilerini, hastaların tıbbi dosyalarını ve mali ve hukuki belgeleri çaldığını söyledi.
Emsisoft Tehdit Analisti Brett Callow şunları paylaştı: gönderinin ekran görüntüsü Perşembe günü eski adıyla Twitter olarak bilinen platform X’te.
Rhysida, 1 terabayttan fazla çalıntı veriye ve 1,3 terabayt veri içeren bir SQL veritabanına sahip olduğunu iddia ediyor. Listeye göre grup, verileri dark web’de 50 Bitcoin karşılığında satışa sundu; bu da neredeyse 1,3 milyon dolara denk geliyor.
Kaliforniya merkezli hastane zincirinin bir sözcüsü Cuma günü yaptığı açıklamada, “Prospect Medical verilerinin yetkisiz aktörler tarafından alındığının ve niteliği aktif olarak incelendiğinin farkına vardık” dedi.
“Soruşturmada, korunan herhangi bir sağlık veya kişisel bilginin söz konusu olduğu tespit edilirse, geçerli yasalara uygun olarak uygun bildirimleri sağlayacağız. Araştırmamız devam ettiği için şu anda paylaşacak ek bilgimiz yok. Sözcü, bu olayı ele almak için gerekli tüm önlemleri alıyoruz” dedi.
Prospect, Kaliforniya, Connecticut, Pensilvanya ve Rhode Island’da 16 hastane, 165’ten fazla klinik ve ayakta tedavi tesisi işletmektedir.
Callow’a göre, fidye yazılımı bu yıl toplam 53 hastaneyi işleten en az 22 ABD sağlık sistemini etkiledi ve saldırı sırasında bu kuruluşların 20’sinin verileri çalındı.
Hizmet grubu olarak bir fidye yazılımı olan Rhysida, ilk olarak mayıs ortasında ortaya çıktıSağlık ve İnsani Hizmetler Bakanlığı bu ayın başlarında bir uyarıda bulundu.
HHS’ye göre grup henüz geliştirme aşamasında ve kayıt defteri değişiklik komutlarını açığa çıkaran düz metin dizeleri gibi bazı gelişmiş özelliklerden yoksun. Rhysida öncelikle eğitim, hükümet, üretim, teknoloji ve yönetilen hizmet sağlayıcılardaki kuruluşlara saldırdı.
Teşkilat, haziran ile ağustos başı arasında tehdit aktörünün veri sızıntısı sitesine en az sekiz kurban eklediğini ve bu kurbanlardan beşinden çalınan tüm dosyaları yayınladığını söyledi.