CEO Andrew Witty Çarşamba günü Kongre önünde ifade vererek UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare’e yönelik önemli bir siber saldırıyı açıkladı. UnitedHealth Grubu CEO’su, bilgisayar korsanlarının şirketin bilgisayar sistemini ihlal ettiğini ve birinin şifresini çaldıktan sonra fidye yazılımı yaydığını açıkladı.
Siber suçlular, temel bir siber güvenlik önlemi olan çok faktörlü kimlik doğrulamanın (MFA) bulunmadığı bir portaldan yararlandılar.
Bir saat süren kongre duruşmasında Witty, milletvekillerine şirketin Şubat ayında Change Healthcare’e düzenlenen siber saldırıdan kaç hasta ve sağlık uzmanının etkilendiğini henüz belirlemediğini bildirdi. Bilgisayar korsanlarının UnitedHealth’in ayrı bir bölümü olan Change Healthcare’e nasıl erişim sağladığına odaklanan duruşma, siber saldırı öncesinde temel siber güvenlik önlemlerinin eksikliğine ilişkin soruları gündeme getirdi.
Witty, “Change Healthcare, satın alma işleminden bu yana yükseltmeye çalıştığımız eski teknolojilere sahip nispeten daha eski bir şirketti” diye açıkladı. “Fakat araştırmaya devam ettiğimiz bazı nedenlerden dolayı bu özel sunucuda MFA yoktu.”
Çok Faktörlü Kimlik Doğrulama ve Siber Güvenlik
Çok faktörlü kimlik doğrulama, kullanıcıların telefonlarına veya e-postalarına gönderilen otomatik olarak oluşturulan bir kodu girmelerini gerektirerek parola korumalı hesaplara ikinci bir güvenlik katmanı ekler. Uygulamalarda yaygın bir özellik olmasına rağmen bu koruma, ele geçirilen sunucuda mevcut değildi. Witty, Change Healthcare’e yönelik tüm oturum açma işlemlerinin artık çok faktörlü kimlik doğrulamanın etkin olduğundan emin oldu.
Change Healthcare’e yapılan siber saldırı, Rusya merkezli fidye yazılımı çetesi ALPHV veya BlackCat’e atfedildi. Grup, “hassas” tıbbi kayıtlar da dahil olmak üzere altı terabayttan fazla verinin çalındığını iddia ederek siber saldırının sorumluluğunu üstlendi.
Saldırı, ülke genelinde ödeme ve talep işlemlerinin aksamasına yol açarak, doktorların muayenehaneleri ve sağlık sistemlerinin talepte bulunma ve ödeme alma kabiliyetlerine müdahale ederek strese girmesine neden oldu.
UnitedHealth, Witty’nin bizzat verdiği bir kararla BlackCat’e Bitcoin olarak 22 milyon dolarlık fidye ödedi. Ancak fidye ödemesine rağmen hastaların bazı hassas kayıtları hackerlar tarafından karanlık ağda yayınlanmaya devam ediyordu.
Witty, “Fidye ödemesi şimdiye kadar vermek zorunda kaldığım en zor kararlardan biriydi ve bunu kimsenin başına istemem” dedi.
Sağlık Hizmetlerinde Değişim ve Finansal Etkiye Yönelik Siber Saldırının Kapsamı
Amerikan Hastaneler Birliği’ne göre Sağlık Hizmetlerini Değiştir yılda 15 milyar işlem gerçekleştiriyor; bu da UnitedHealth’in müşterisi olmayan hastaların bile potansiyel olarak etkilendiği anlamına geliyor. Şirket bu ayın başlarında, saldırıda “Amerika’daki insanların önemli bir bölümünü” kapsayan kişisel bilgilerin ele geçirilmiş olabileceğini açıklamıştı.
Geçtiğimiz hafta yayınlanan ilk çeyrek kazanç raporunda şirket yetkililerine göre, ihlal UnitedHealth Group’a ödenen fidye hariç yaklaşık 900 milyon dolara mal oldu.
Artan Fidye Yazılımı Saldırısı Tehdidi
Fidye yazılımı saldırıları sağlık sektöründe giderek yaygınlaşıyor. JAMA Sağlık Forumu’nda 2022 yılında yayınlanan bir araştırmaya göre, hastanelere ve diğer sağlık hizmeti sağlayıcılarına yönelik yıllık fidye yazılımı saldırılarının sayısı 2016’dan 2021’e iki katına çıktı. Siber tehditlerdeki bu artış, sektör genelinde gelişmiş siber güvenlik önlemlerine yönelik acil ihtiyacın altını çiziyor.
Change Healthcare’deki ihlal, Mart 2024’te Refuah Sağlık Merkezi’nin MFA eksikliği nedeniyle bir siber saldırıya uğradığı benzer bir olayı hatırlatıyor. New York Başsavcılığı’nın müdahalesi, Refuah’ın siber güvenlik önlemlerini geliştirmek için 1,2 milyon dolarlık yatırım yapmasıyla sonuçlandı. Sağlık merkezi ayrıca, yetersiz siber güvenlik kontrolleri iddialarını çözerek ceza ve masraf olarak 450.000 dolar ödemeyi kabul etti.
Sağlık Hizmetinde Siber Güvenliğe Öncelik Verme
Her iki olay da, özellikle sağlık sektöründe güçlü siber güvenlik önlemlerinin uygulanmasının kritik önemini vurguluyor. Hasta verileri tehlikedeyken, kuruluşların hassas bilgileri korumak için çok faktörlü kimlik doğrulamaya ve diğer gelişmiş güvenlik protokollerine yatırım yapması gerekiyor.
Siber tehditler gelişmeye devam ettikçe hasta verilerinin mahremiyetini ve güvenliğini korumak için proaktif önlemler hayati önem taşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.