Change Healthcare, bir fidye yazılımı grubunun, Amerikalıların hassas tıbbi ve mali kayıtlarının sağlık devinden çalındığını iddia ettiği verileri satmaya başlamasıyla yeni bir siber güvenlik kabusuyla karşı karşıya kaldı.
RansomHub çetesi, WIRED tarafından görülen bir duyuruda, “Bizden şüphe eden çoğu ABD’li için muhtemelen kişisel verileriniz elimizdedir” dedi.
Ekran görüntülerine göre çalınan verilerin tıbbi ve diş kayıtları, ödeme talepleri, sigorta ayrıntıları ve Sosyal Güvenlik numaraları ve e-posta adresleri gibi kişisel bilgileri içerdiği iddia ediliyor. RansomHub, aktif görevdeki ABD askeri personeline ilişkin sağlık verilerinin bulunduğunu iddia etti.
Hassas sağlık hizmeti verilerinin giderek yaygınlaşması ve satışı, Change Healthcare’e Şubat ayında düzenlenen ve şirketin talep-ödeme operasyonlarını sekteye uğratan ve hastaneler düzenli fon olmadan açık kalmaya çalışırken ABD sağlık sistemini krize sokan siber saldırının dramatik yeni bir yansımasını temsil ediyor .
UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, daha önce BlackCat veya AlphV olarak bilinen bir fidye yazılımı çetesinin sistemlerini ihlal ettiğini kabul etmiş ve geçen hafta WIRED’e, RansomHub’un şirketin çalınan verilerine sahip olduğu yönündeki iddialarını araştırdığını söylemişti. Change Healthcare, grubun verilerini sattığı iddiasıyla ilgili yorum talebine hemen yanıt vermedi.
RansomHub’ın sattığını iddia ettiği çok çeşitli hasta verileri, Change Healthcare’in sigortacılar ile sağlık hizmeti sağlayıcısı arasında kritik bir aracı olarak rolünün bir kanıtıdır; her iki taraf arasında ödemeleri kolaylaştırır ve hastalar ve bu süreçteki tıbbi prosedürleri hakkında tonlarca hassas bilgi toplar. .
RansomHub’ın yayınladığı örnek kayıtlar arasında, şirketin EquiClaim yan kuruluşu tarafından ele alınan, hasta ve sağlayıcı adlarını içeren açık taleplerin bir listesi; Tampa, Florida’da 74 yaşındaki bir kadının hastane kaydı; ve ABD askeri personelinin sağlık hizmetleriyle ilgili bir veri tabanı kaydının bir kısmı.
RansomHub, Change Healthcare ile çalışan ve verileri ele geçirilen bireysel sigorta şirketlerinin, kayıtlarının satışını önlemek için fidye ödemesine izin vereceğini söyledi. Birkaç büyük sigorta şirketine ait verileri sattığını belirtti.
RansomHub duyurusunda Change Healthcare’in “tüm bu şirketler için hassas verileri işlemesi inanılmaz bir şey” dedi.
Emsisoft güvenlik firmasında tehdit analisti olan ve fidye yazılımı çetelerini yakından takip eden Brett Callow, çalınan verilerin yeni satışının muhtemelen “verileri fiilen satmaktan çok” Change Healthcare’e ve kayıtlarını ifşa edemediği ortak şirketlere baskı yapmakla ilgili olduğunu söylüyor. korumak—“ek ödeme baskısı altında.”
Change Healthcare, AlphV’nin terabaytlarca çalınan veriyi sızdırmasını önlemek için 22 milyon dolar fidye ödemiş gibi görünüyor.
Fidye yazılımı saldırısının yol açtığı krizden iki ay sonra Change Healthcare artan kayıplarla karşı karşıya kaldı. Şirket yakın zamanda olaya müdahale etmek için 31 Mart itibarıyla 872 milyon dolar harcadığını bildirdi.
Aynı zamanda Change, siber güvenlik açığını ve başka bir hacklenmeyi önlemek için attığı adımları açıklaması konusunda kanun koyucular ve düzenleyiciler tarafından giderek artan bir baskı altında.
Temsilciler Meclisi Enerji ve Ticaret Komitesi’nin bir alt komitesi Salı günü sağlık sektörünün siber duruşu hakkında bir duruşma düzenledi ve kilit milletvekilleri UnitedHealth Group’un ifade verecek bir yöneticiyi görevlendirmeyi reddetmesinden hayal kırıklığına uğradıklarını söyledi. Sağlık ve İnsani Hizmetler Bakanlığı, Change Healthcare’in bilgisayar korsanlarının verilerine erişmesini ve verilerini çalmasını engellemedeki başarısızlığının federal veri güvenliği kurallarını ihlal edip etmediğini araştırıyor.