Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Fidye Yazılımı Operasyonu, Varlığın 2 Terabayt Verisini İndirdiğini İddia Ediyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
26 Mayıs 2023
New York’un dışında bir tıbbi uzmanlık muayenehanesi, düzenleyicilere, bilgisayar korsanlarının Mart ayında keşfedilen bir olayda yaklaşık 224.500 çalışanın ve hastanın kişisel ve korunan sağlık bilgilerini tehlikeye attığını söyledi.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
RansomHouse, karanlık web sızıntı sitesinde Albany ENT & Allergy Services adlı muayenehaneyi listeler. RansomHouse, fidye yazılımı kullanmadığı iddia edilen ancak Beyaz Tavşan fidye yazılımı operasyonu için bir paravan olabilecek nispeten yeni bir gasp çetesidir. RansomHouse, uygulamanın verilerinin 23 Mart’ta şifrelendiğini ve bilgisayar korsanlarının 2 terabayttan fazla veri çaldığını iddia ediyor.
Albany ENT ve Allergy, dün Maine eyaleti başsavcılığına sundukları ihlal raporunda iddia edilen fidye yazılımı saldırısından ve veri hırsızlığından bahsetmedi. Uygulama, Bilgi Güvenliği Medya Grubu’nun olayla ilgili detay talebine de hemen yanıt vermedi.
Örnek bir ihlal bildirim mektubunda Albany ENT & Allergy, 27 Mart’ta veya buna yakın bir tarihte bilgisayar ağında “şüpheli etkinlik” fark ettiğini söyledi.
Muayenehane 27 Mart’ta Facebook sayfasında, muayenehanenin “teknik zorluklar” yaşadığını ve o günün ilerleyen saatlerine kadar hastalarını göremeyeceğini hastalara bildiren bir mesaj yayınladı.
Albany ENT & Allergy yaptığı ihlal bildiriminde, olayla ilgili adli tıp soruşturmasının 23 Mart ile 4 Nisan arasında “yetkisiz bir aktörün kişisel ve korunan sağlık bilgilerini depolayan belirli sistemlere erişmiş olabileceğini” belirlediğini söyledi.
Uygulama ayrıca mevcut gizlilik ve güvenlik politikalarını ve prosedürlerini gözden geçirdiğini, çalışanlara ek eğitim sağladığını ve verilerinin ve sistemlerinin güvenliğini artırmak için ek önlemler uyguladığını söyledi.
Cuma günü itibarıyla, Albany KBB ve Alerji olayı, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlallerini listeleyen web sitesinde henüz görünmedi.
RansomHouse, uluslararası düzeyde diğer sağlık sektörü siber saldırılarına karışmıştır. Mart ayında İspanya’nın Katalonya hükümeti, Barselona’nın en büyük hastane sistemi olan Hospital Clinic de Barcelona’yı günlerce felç eden bir saldırı için RansomHouse fidye yazılımı operasyonunu suçladı (bkz: Geçen Hafta İhlal: Bir Barselona Hastanesi, AT&T ve Hatch Bank).