LockBit fidye yazılımı grubu, Suncoast Toplum Sağlığı Merkezleri (CHC) Inc.’i kurban listesine ekledi. Suncoast CHC siber saldırısı aracılığıyla diğer ayrıntıların yanı sıra SSN’leri, pasaportları, mali kayıtları, sigorta verilerini ve hasta bilgilerini sızdırdılar. Sağlık hizmeti sağlayıcısının web sitesinde Suncoast’a yönelik bir siber saldırının işaretlerini gösteren herhangi bir uyarı bulunmuyor.
Suncoast Toplum Sağlığı Merkezleri (SCHC) Inc.’nin merkezi Florida, Amerika Birleşik Devletleri’ndedir. 1977 yılında kurulmuş, kar amacı gütmeyen bir toplum sağlığı merkezidir. Sağlık, kar amacı gütmeyen bir kuruluş olarak hastalara indirimli fiyatlarla da hizmet vermektedir.
LockBit Ransomware Group’tan Suncoast CHC Siber Saldırısı
LockBit, karanlık web portalındaki Suncoast CHC siber saldırı tehdidine karşı fidye ödemesi için 6 Ekim 2023’e kadar son tarih belirledi. Tehdit İstihbaratı platformu Falcon Feeds, Suncoast Toplum Sağlığı Merkezleri A.Ş.’ye yapılan LockBit fidye yazılımı saldırısı hakkında tweet attı.
LockBit, fidyenin ödenmemesi halinde Suncoast fidye yazılımı saldırısı yoluyla ellerinde bulunan tüm verilerin karanlık ağda yayınlanacağı tehdidinde bulundu. Tehdit 4 Ekim’de yayınlandı ve bir gün sonra güncellendi; bu, sağlık hizmetinin siber suç grubunun doğrudan taleplerine yanıt vermediğini gösteriyordu.
Bu yazının yazıldığı sırada Suncoast’ın web sitesine erişim mevcuttu. Cyber Express, sağlık hizmeti sağlayıcısına Suncoast veri ihlali raporları hakkında yorum yapması için e-posta gönderdi. Yanıt aldıktan sonra bu raporu güncelleyeceğiz.
Suncoast Toplum Sağlığı Merkezleri kısa süre önce Elektronik Sağlık Kayıtları (EHR) için bulut tabanlı depolamaya geçiş yaptığını duyurdu. EHR’ler demografik bilgiler, ilaçlar ve sağlık ayrıntıları dahil olmak üzere neredeyse tüm hastaların tıbbi geçmişini içerir.
Bu hamlenin amacı, kayıtları tutmak ve EHR ile ilgili maliyetleri azaltmak için personelin üzerindeki iş yükünü sınırlamaktı. Suncoast CHC, 2022’de 62.000’den fazla hastaya hizmet verdi.
Suncoast CHC CIO’su Edward Martinbor, Healthcare IT Today’e verileri daha iyi teknolojiyle yönetmenin maliyetini anlattı. “Sunucularını ve veri merkezi altyapısını doğru boyutlandırmak 400 bin dolarlık bir yatırım gerektirecekti” dedi.
Bu nedenle Martinbor, SCHC’deki küçük personeli uzun bir yükseltme sürecine tabi tutmak yerine buluta geçmeye karar verdi.
SCHC’ye yönelik siber saldırıyı planlarken bu haberin LockBit’e ulaşmamış olması pek olası değil. Ancak LockBit’in Suncoast CHC’den verileri nasıl hacklediği ve sızdırdığı doğrulanmadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.