Regis Aged Care, güvenlik açıklarını tespit eden bir analizin ardından Tanium’un otomatik uç nokta güvenlik açığı algılama ve düzeltme eki hizmetlerini devreye aldı.
Regis Healthcare yan kuruluşu, 2020’de Maze fidye yazılımı kurbanlarından biri olduğu için her yıl yeni siber yatırımlar yaptı; veriler çalındı ve sızdırıldı ancak Regis, “yedekleme ve iş sürekliliği sistemlerinin” hizmet veya operasyonlardaki kesintileri önlediğini bildirdi.
ASX listesinde yer alan şirket, yaptığı açıklamada, sağlık ve yaşlı bakımı kuruluşlarının saldırı yüzeylerinin, ağa bağlı EKG monitörleri veya akıllı termometreler gibi çok çeşitli son noktaları içerebileceğini söyledi.
Regis’in siber güvenlik riski ve uyumluluk başkanı Mazino Onibere, “Bir analiz yaptıktan sonra, ağa bağlı binlerce uç noktadan bazılarının açık olduğunu fark ettik” dedi.
“Onlara yama uygulamak için yardıma ihtiyacımız olduğunu biliyorduk ve bunu hızlı ve geniş ölçekte yapmamız gerekiyordu.”
2017’de Onibere, Regis’in “güvenli veya güvenli olmayan binlerce olmasa da yüzlerce uç noktası” olduğunu söyledi.
“Siber güvenlik çözümleri artık tüm ağda ve tüm uç noktalarda gerçek zamanlı görünürlük sunabiliyor, böylece nerede olurlarsa olsunlar olası sorunların nerede ortaya çıkabileceğini görebiliyoruz.”
Onibere, Regis’in ağ genelinde uç noktaların sürekli gerçek zamanlı görünürlüğü için Tanium’un platformunu kullandığını söyledi.
Onibere, projenin Regis’in federal siber güvenlik düzenlemelerine uyumunu olması gereken yerde kalması için iyileştirdiğini de sözlerine ekledi.
Uç nokta güvenlik yükseltmesi, Regis’in “tespit ve müdahale yeteneğimizi geliştirmeye ve geliştirmeye yatırım yapmayı” taahhüt eden 2022 yıllık raporunda işaretlendi.
Ağustos 2020 fidye yazılımı saldırısıyla kesişen 2020-21 mali yılında yaşlı bakımı sağlayıcısının siber güvenlik maliyetleri 672.000 dolardı; önceki yılda bildirilen bir harcama kategorisi değildi.
“21 mali yılı boyunca, eğitim, öğretim ve iki faktörlü kimlik doğrulama dahil olmak üzere tüm çalışanlarımız için güvenlik girişimlerinin uygulanmasına başladık.”
Raporda Regis, “site dışı yedekleme tesisleri” gibi diğer “siber tehditleri yönetme stratejilerini” listeledi.
“Donanım ve yazılım eskimesi ele alınıyor… uygun olan yerlerde bir bulut ortamına geçiş, veri merkezlerini modernleştirme ve uygulamaları yükseltme değerlendirmesi de dahil.”
Regis’e yönelik saldırı, Avustralya Siber Güvenlik Merkezi’nin (ACSC), “Maze fidye yazılımını kullanarak finansal amaçlarla hareket eden siber suçlular tarafından yaşlı bakımı ve sağlık hizmetleri sektörlerinin hedef alınmasında” bir “artış” olduğu konusunda bir uyarı yayınlamasına neden oldu.
Regis saldırısı ve ACSC’nin uyarısıyla aynı ay, Anglicare Sydney de fidye yazılımı tarafından vuruldu; sistemleri saldırı nedeniyle çevrimdışı duruma getirildi ve şirket daha sonra 17 GB verinin uzak bir konuma iletildiğini bildirdi.
2020’nin sonlarına doğru, Maze fidye yazılımının geliştiricileri operasyonları durdurduklarını iddia ettiler. Ancak araştırmacılar, o sırada grubun yeni bir takma ada dönebileceğini tahmin ettiler ve Maze’in Egregor ve Sekhmet fidye yazılımıyla benzerlikleri not edildi.
Geçen yıl Şubat ayına kadar Maze’in geliştiricileri şifre çözme anahtarlarını da yayınlamadı; Egregor ve Sekhmet’inkiler aynı anda serbest bırakıldı.