Saldırganlar 6 TB Verinin Çalındığını İddia Ediyor


McLaren Health Care Hacklendi

Bu yılın ağustos ayında McLaren Health Care, 2,2 milyon bireysel veri kaydının ele geçirilmesiyle sonuçlanan bir siber saldırıya uğradı.

Saldırganlar, yaklaşık 6 terabaytlık hassas hasta bilgilerine eriştiklerini iddia etti; bu, önemli bir mahremiyet ihlali ve etkilenen herkes için ciddi bir endişe kaynağıdır.

DÖRT

McLaren Veri İhlali

Grand Blanc, Michigan’da bulunan kapsamlı bir sağlık hizmeti dağıtım sistemi olan McLaren Health Care Corporation, hastalara en son araştırmalara dayanan ve uygun bir fiyata sunulan olağanüstü tıbbi bakım sunmaya kendini adamıştır.

Toplam değeri 6,6 milyar dolar olan McLaren Health Care Corporation, hastalarına birinci basamak sağlık hizmeti, özel bakım ve hastane bakımı da dahil olmak üzere tamamı her hastanın benzersiz ihtiyaçlarını karşılamak üzere tasarlanmış bir dizi tam entegre sağlık hizmeti sunuyor.

Michigan’ın önde gelen sağlık hizmeti sağlayıcılarından biri olan McLaren, 490 yüksek vasıflı birinci ve özel bakım doktoru, gelişmiş görüntüleme merkezleri, son teknoloji ayaktan cerrahi klinikleri ve 14 üst düzey hastaneden oluşan geniş bir ağdan oluşmaktadır. Olağanüstü sağlık hizmetleri sağlamaya odaklanan McLaren, Michigan’daki hastalarının çeşitli tıbbi ihtiyaçlarını karşılamaya kendini adamıştır.

Geçtiğimiz ay boyunca Michigan merkezli sağlık sistemi, kendisine karşı açılan federal davaların sayısında önemli bir artışla karşı karşıya kaldı ve bu rakam önceki sayıma göre iki katından fazla arttı.

Belge

Depolamanızı SafeGuard ile Koruyun

StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.


Çalınan bilgiler arasında kişinin adı, Sosyal Güvenlik numarası, sağlık sigortası bilgileri, doğum tarihi gibi çeşitli kişisel bilgilerin yanı sıra fatura veya hasar bilgileri, teşhis, doktor bilgileri, tıbbi bilgiler gibi tıbbi bilgiler de yer alıyor. kayıt numarası, Medicare/Medicaid bilgileri, reçete/ilaç bilgileri, teşhis sonuçları ve tedavi bilgileri.

ABD’de meydana gelen sayısız veri ihlali arasında bu ihlal, boyut açısından ilk 10 arasında yer almayı hak etti. İlginçtir ki bu ihlal, sıfır gün güvenlik açığından yararlanmayı içermiyordu.

Eylül ayının kapanış günlerinde, Alphv/BlackCat grubu 6 terabaytlık gizli bilgiyi sızdırmayı başardı ve bunları daha sonra internetin karanlık köşelerinde faaliyet gösteren yasa dışı web sitelerinin reklamını yapmak için kullandı.

Alphv/BlackCat Fidye yazılımı

BlackCat, kötü amaçlı yazılımın yaratıcılarının onu kullanım için bağlı kuruluşlara dağıtmasını içeren bir hizmet olarak fidye yazılımı (RaaS) modeli üzerinde çalışır. Bağlı kuruluşlar daha sonra fidye ödemesinin bir yüzdesini yaratıcılarla paylaşır.

Kötü amaçlı yazılım, ilk kez giriş elde etmek için ilk erişim aracıları tarafından yasa dışı olarak elde edilen oturum açma bilgilerini kullanır. Suç grubu, hedeflerini fidye taleplerine uymaya zorlamak için hassas bilgilerin kamuya açıklandığı bir web sitesi işletiyor.

Yasa dışı faaliyetin ortaya çıkmasının ardından McLaren, güvenilir üçüncü taraf adli tıp uzmanlarıyla işbirliği yaparak hızla bir soruşturma başlattı. Soruşturmanın odak noktası, ağın güvenliğini sağlamak ve faaliyetin doğası ve kapsamı hakkında kapsamlı bir anlayış elde etmekti.

McLaren birden fazla saldırıya hedef oldu ve şirkete karşı toplam yedi dava kaydedildi. Bu son saldırı, McLaren’a yönelik bu tür kötü niyetli faaliyetlerin ilk örneği değil.

Ekim ayında açılan davaya göre McLaren, sağlık sektöründe yaygın olarak kullanılan temel güvenlik önlemlerine sahip değildi. Bu önlemler arasında verilerin güvenli, çevrimdışı konumlarda saklanması, özel kayıtların ve verilerin şifrelenmesi, standart güvenlik yamalarına sahip güncel yazılımların kullanılması, harici kaynaklardan gelen kötü amaçlı kodları engellemek için antivirüs uygulamalarının kullanılması ve sistem erişimi olan tüm çalışanlar için HTTPS protokollerinin zorunlu kılınması yer alır. çevrimiçi araçları kullananlar.

Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.



Source link