Texas Tech Üniversitesi Sağlık Bilimleri Merkezi ve El Paso’daki muadili, bilgisayar sistemlerini ve uygulamalarını bozan ve potansiyel olarak 1,4 milyon hastanın verilerinin açığa çıkmasına neden olan bir siber saldırıya uğradı.
Kuruluş, sağlık profesyonellerini eğiten, yetiştiren, tıbbi araştırmalar yürüten ve hasta bakım hizmetleri sağlayan Texas Tech Üniversite Sisteminin bir parçası olan kamuya açık, akademik bir sağlık kurumudur.
Kuruluş, Eylül 2024’te hassas veri hırsızlığını içeren bir siber saldırıya uğradığını duyurdu.
Bildirimde “Eylül 2024’te HSC’ler bazı bilgisayar sistemleri ve uygulamalarında geçici kesintiye neden olan sorunları tespit etti” ifadesi yer alıyor.
“HSC’ler bu sorunları belirledikten hemen sonra ağın güvenliğini sağlamak için adımlar attı ve bir soruşturma başlattı. Soruşturma, teknoloji sorunlarına bir siber güvenlik olayının yol açtığını ve HSC’lerdeki belirli dosya ve klasörlere erişim veya bunların kaldırılmasıyla sonuçlandığını doğruladı. ağ 17 Eylül ile 29 Eylül 2024 arasında.”
Texas Tech Üniversitesi Sağlık Bilimleri Merkezi, ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi’ne sunduğu bir dosyada, ihlalin 1.465.000 kişinin birleşik verilerini açığa çıkardığını bildirdi.
Bilgisayar korsanlarının eline geçmiş olabilecek bilgiler kişiye göre değişir ve aşağıdakileri içerebilir:
- Ad Soyad
- Doğum tarihi
- Fiziksel adres
- Sosyal Güvenlik numarası
- Sürücü belgesi numarası
- Resmi kimlik numarası
- Finansal hesap bilgileri
- Sağlık sigortası bilgileri
- Tıbbi bilgiler
- Faturalandırma/talep verileri
- Teşhis ve tedavi bilgileri
Etkilendiği doğrulananlara kuruluş tarafından bilgi verilecek ve onlara ücretsiz kredi izleme hizmetleri sunulacak.
Etkilenen kişilere olası kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmaları, kredi raporlarını ve sağlık sigortası fatura ekstrelerini izlemeleri ve şüpheli etkinlikleri yetkililere bildirmeleri tavsiye ediliyor.
Saldırıyı Interlock üstlendi
Texas Tech Üniversitesi Sağlık Bilimleri Merkezi’ndeki saldırı, sağlık ve eğitim enstitüsünün bilgisayar korsanlarının sistemlerine erişimini engellediği bildirildikten yaklaşık bir ay sonra, 27 Ekim’de Interlock fidye yazılımı tarafından üstlenildi.
Tehdit aktörleri, HSC’lerden çalındığı iddia edilen toplam 2,6 TB veriden oluşan 2,1 milyon dosyayı sızdırdı ve paketin tamamı, karanlık ağdaki şantaj portallarından indirilebiliyor.
Interlock, yakın zamanda başlatılan bir fidye yazılımı operasyonudur ve Windows varyantının yanı sıra FreeBSD sunucularını hedefleyen bir şifreleyici kullanmasıyla dikkat çekmektedir.
BleepingComputer, Interlock’un kuruluşun büyüklüğüne bağlı olarak yüzbinlerce dolardan milyonlara kadar değişen miktarlarda fidye talep ettiğini öğrendi.