Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Rusya Bağlantılı RaaS Grubu, Geçen Ay Pennsylvania Sağlık Grubuna Saldırdı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
6 Mart 2023
Rusça konuşan fidye yazılımı çetesi BlackCat, göğüs kanseri hastalarının fotoğrafları da dahil olmak üzere Pennsylvania merkezli bir sağlık grubundan çalınan verileri sızdırıyor.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
Cumartesi günü, fidye yazılımı grubu karanlık sızıntı sitesinde Lehigh Valley Sağlık Ağı ile alay eden bir mesaj yayınladı. Grup, “Uzun süredir ağınızdayız ve işinizi incelemek için zamanımız oldu” diye yazdı. “Gizli bilgilerinizi çaldık ve yayınlamaya hazırız.”
Suç çetesi tarafından yayınlanan görüntülerde, bir avuç hastanın hasta teşhislerinin ekran görüntüleri ve meme kanseri hastalarının belden yukarısı soyunmuş fotoğrafları yer alıyor.
Güvenlik şirketi Emsisoft’ta tehdit analisti olan Brett Callow, “İlk kez, hastaların bir sızıntı sitesinde belirgin bir şekilde sergilendiği iddia edilen fotoğrafları hatırlıyorum ve tırmanış, artık daha az kurbanın ödeme yapmasından kaynaklanıyor olabilir” diyor.
Güvenlik araştırmacıları, fidye yazılımı saldırılarının oranının son üç yılda sabit kaldığı, ancak daha az sayıda kurbanın şantaj taleplerini ödemeye istekli olduğu sonucuna vardılar (bkz:: Daha Az Kurban Haraç Ödedikçe Fidye Yazılımlarının Karları Düşüyor).
Callow, “Suçlular saldırılardan para kazanmayı gittikçe daha zor buldukça, taktikleri kaçınılmaz olarak giderek daha aşırı hale gelecek” diyor.
Doğu Pensilvanya’da 13 hastane ve çok sayıda klinik ve doktor muayenehanesi işleten Lehigh Valley Health Network’ün başkanı ve CEO’su Brian Nester, 22 Şubat’ta BlackCat’in saldırısını bir basın açıklamasında kabul etti.
Nester, kuruluşun ilk analizinin, olayın “radyasyon onkolojisi tedavisi için klinik olarak uygun hasta görüntüleri ve diğer hassas bilgiler için kullanılan” bir bilgisayar sistemi içerdiğini gösterdiğini söyledi (bkz:: Pennsylvania Sağlık Sistemi CEO’su BlackCat Saldırısını Onayladı).
Nester yaptığı açıklamada, BlackCat’in fidye ödemesi talep ettiğini ancak LVHN’nin ödemeyi reddettiğini söyledi.
Nester, 6 Şubat’ta LVHN’nin BT ekibinin BT sisteminde yetkisiz etkinlik tespit ettiğini söyledi. 22 Şubat’ta verdiği ifadeye göre olay, sağlık kuruluşunun sistemlerinde herhangi bir aksamaya yol açmamıştı.
Nester, “İlk analizimize göre, saldırı Lackawanna İlçesinde bulunan bir doktor muayenehanesini destekleyen ağa yönelikti” dedi.
Lehigh Valley Sağlık Ağı, Pazartesi günü Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi.
Yükselen Tehdit
Bu son BlackCat olayları, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın sağlık sektörünü BlackCat’i içeren artan tehditler hakkında uyaran Ocak ayı uyarısının hemen ardından geldi (bkz:: BlackCat, Royal, Sağlık Hizmetlerine Yönelik En Endişe Verici Tehditler Arasında).
BlackCat hizmet olarak fidye yazılımı grubu, 1,5 milyon dolara varan fidye ödemeleri talep etti ve bağlı kuruluşlar, haraç ödemelerinin %80 ila %90’ını elinde tutuyor.
Elektronik sağlık kayıtları satıcısı NextGen Health ve eczane yönetim hizmetleri firması PharmaCare Services’in de BlackCat’in veri sızıntısı sitesinde listelenen son sağlık sektörü kurbanları arasında olduğu iddia ediliyor (bkz: BlackCat’in Yakın Zamandaki Fidye Yazılımı Kurbanları Olduğu İddia Edilen 2 Satıcı).
Güvenlik şirketi Invicti Security’nin baş teknoloji sorumlusu ve araştırma başkanı Frank Catucci, fidye yazılımları ve BlackCat gibi diğer siber suç grupları sağlık sektörü kuruluşlarını hedef almaya devam ederken, kuruluşların savunmalarını artırmalarının kritik önem taşıdığını söylüyor.
“Sistemleri mümkün olduğunca taranmış, yamalanmış ve güncellenmiş halde tutun. Hatta potansiyel olarak hassas veriler içeren tüm sistemleri veya ağları ayırın ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin” diyor.
“Bir suçlu, zorla para almak için ek bir baskı taktiği veya açısı kullandığında, muhtemelen bundan yararlanacaktır.”