ABD’li tıbbi görüntüleme sağlayıcısı SimonMed Imaging, 1,2 milyondan fazla kişiye, hassas bilgilerinin açığa çıkmasına neden olan bir veri ihlali konusunda bildirimde bulunuyor.
SimonMed Imaging, MRI ve CT taramaları, röntgen, ultrason, mamografi, PET, nükleer tıp, kemik yoğunluğu ve girişimsel radyoloji prosedürlerini içeren ayakta tedavi tıbbi görüntüleme ve radyoloji hizmetleri sağlayıcısıdır.
Radyoloji şirketi, ABD’nin 11 eyaletinde yaklaşık 170 tıp merkezi işletiyor ve yıllık geliri 500 milyon dolardan fazla.
Üç haftalık yetkisiz erişim
Yetkililerle paylaşılan duyuruya göre bilgisayar korsanları, yılın başında 21 Ocak ile 5 Şubat tarihleri arasında SimonMed’in sistemlerini ele geçirdi ve şirket ağına erişim sağladı.
SimonMed, ihlali 27 Ocak’ta “bir güvenlik olayı yaşadıklarını” bildiren satıcılarından birinden öğrendi. Tıbbi şirket, bir soruşturma başlattıktan sonra ertesi gün ağındaki şüpheli etkinliği doğruladı.
Şirket, “Suç niteliğinde bir saldırının kurbanı olduğumuzu anlayınca derhal bir soruşturma başlattık ve durumu kontrol altına almak için gerekli adımları attık” dedi.
Gerçekleştirilen eylemler arasında parolaların sıfırlanması, çok faktörlü kimlik doğrulama, uç nokta algılama ve yanıt (EDR) izlemenin eklenmesi, üçüncü taraf satıcıların SimonMed ortamındaki sistemlere ve ilgili araçlara doğrudan erişiminin kaldırılması ve güvenilir bağlantılara gelen ve giden trafiğin kısıtlanması yer aldı.
Şirket ayrıca kolluk kuvvetlerine ve veri güvenliği ve gizlilik profesyonellerinin hizmetlerine de bilgi verdi.
SimonMed, saldırganların tam isimlerinin yanı sıra hangi bilgileri çaldığını kamuoyuyla paylaşmadı ancak tıbbi görüntüleme firmalarının sistemlerinde sakladığı veri türleri göz önüne alındığında, oldukça hassas bilgiler içerebileceği düşünülüyor.
Yine de şirket, duyurunun yayınlandığı gün olan 10 Ekim itibarıyla, erişilen bilgilerin dolandırıcılık veya kimlik hırsızlığı amacıyla kötüye kullanıldığına dair hiçbir kanıt bulunmadığının altını çizdi.
Mektup alıcılarına Experian aracılığıyla kimlik hırsızlığı hizmetlerine ücretsiz abonelik sunuluyor.
Saldırıyı Medusa üstlendi
Medusa fidye yazılımı, 7 Şubat’ta SimonMed Imaging’in şantaj portalında 212 GB veri çaldığını iddia ettiğini duyurdu.
Bilgisayar korsanları ayrıca saldırının kanıtı olarak kimlik taramaları, hasta ayrıntılarını içeren elektronik tablolar, ödeme ayrıntıları ve hesap bakiyeleri, tıbbi raporlar ve ham taramalardan oluşan bazı verileri de sızdırdı.
O dönemde tehdit aktörleri, çalınan tüm dosyaların yayınlanmasından önce 1 milyon dolar ve bir günlük uzatma için 10.000 dolar fidye talep etmişti.
İŞ: HER ŞEY
Şu anda SimonMed Imaging artık Medusa fidye yazılımının veri sızıntısı sitesinde listelenmiyor. Bu genellikle şirketin bir fidye pazarlığı yaptığını ve bilgisayar korsanlarına ödeme yaptığını gösteriyor.
Medusa hizmet olarak fidye yazılımı (RaaS) operasyonu 2023 yılında başlatıldı ve Minneapolis Devlet Okullarına (MPS) yapılan saldırı gibi kötü bir üne kavuştu. Çete ayrıca Toyota Finansal Hizmetlerini de hedef aldı.
Mart 2025’te FBI, CISA ve MS-ISAC tarafından hazırlanan ortak bir danışma belgesinde Medusa fidye yazılımı faaliyetleri hakkında uyarıda bulunuldu ve tehdit grubunun ABD’deki 300’den fazla kritik altyapı kuruluşunu etkilediği belirtildi.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın