Paylaşılan hizmet sağlayıcısı TransForm, yakın zamanda Ontario, Kanada’daki birden fazla hastanedeki operasyonları etkileyen siber saldırı hakkında, bunun bir fidye yazılımı saldırısı olduğunu açıklayan bir güncelleme yayınladı.
Kuruluş, saldırganların yaklaşık 267.000 benzersiz kişiye karşılık gelen 5,6 milyon hasta ziyaretine ilişkin bilgileri içeren bir veritabanını çalmayı başardıklarını doğruladı.
TransForm, Erie St. Clair, Ontario’daki beş hastane tarafından BT, tedarik zinciri ve borç hesaplarını yönetmek üzere kurulan, kar amacı gütmeyen, ortak hizmet kuruluşudur.
Siber saldırı Ekim ayı sonlarında gerçekleşti ve aralarında Transform’un hizmetlerine dayanan Ontario merkezli bir hastane olan Bluewater Health’in de bulunduğu, kuruluşun şemsiyesi altında faaliyet gösteren beş hastaneyi etkiledi.
Olay operasyonel aksamalara neden oldu ve sağlık hizmeti sağlayıcılarını randevularını yeniden planlamaya ve acil olmayan vakaları bölgedeki diğer kliniklere yönlendirmeye zorladı.
BleepingComputer o sırada kuruluşa ulaştı ancak TransForm’un karşılaştığı saldırı türü hakkında herhangi bir ayrıntı alamadı.
Geçen hafta DataBreaches. yayını, DAIXIN Ekibinin saldırının sorumluluğunu üstlendiğini ve bilgisayar korsanlarının yavaş yavaş hastanelerin ağlarından çalınan veri örneklerini sızdırmaya başladığını bildirmişti.
Tehdit aktörleri, sızıntıyı veri komisyoncularına satmakla daha fazla ilgilendikleri için sızıntıyı durdurabileceklerini belirtti.
Dün yapılan bir güncellemede TransForm, fidye yazılımı saldırısını ve bilgisayar korsanlarının sistemlerinden sızdığını doğruladı. Örgüt ayrıca fidyeyi ödeme niyetinde olmadığını da açıkça belirtti.
Açıklamada “Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare ve Windsor Bölge Hastanesi ve ortak hizmet sağlayıcımız TransForm Paylaşımlı Hizmet Organizasyonu yakın zamanda bir fidye yazılımı saldırısının kurbanı oldu” ifadesine yer verildi.
“Fidye ödemedik ve siber olayla ilgili verilerin yayınlandığının farkındayız.” -DÖNÜŞÜM
Kuruluş, saldırganların çalışan verilerini barındıran bir operasyon dosya sunucusunu ve ayrıca etkilenen hastaneler tarafından kullanılan ortak disk alanını ele geçirdiğini açıkladı.
Her biri farklı türde ve miktarda veriyi burada depolamayı tercih ettiğinden, ortak Drive’ın hastaneler üzerinde farklı etkileri oldu. Şu ana kadar yapılan araştırmaya göre her hastanenin etkisi şu şekildedir:
- Mavi Su Sağlığı: 267.000 tekil hastaya karşılık gelen 5,6 milyon hasta ziyaretine ilişkin veriler.
- Chatham-Kent Sağlık İttifakı: Şubat 2021 itibarıyla hastanede çalışan 1.446 kişiye ait veriler. İsim, adres, sosyal sigorta numaraları, cinsiyet, medeni durum, doğum tarihi ve maaş oranını içerir.
- Erie Shores Sağlık Hizmetleri: Hastanenin mevcut ve geçmiş 352 çalışanına ait veriler.
- Windsor Bölge Hastanesi: İsimler ve tıbbi durumlarının kısa özeti de dahil olmak üzere sınırlı sayıda hastaya ilişkin veriler.
- Hôtel-Dieu Grace Sağlık Hizmetleri: Bazı hastalara ilişkin veriler (şu anda analiz yapılıyor)
En fazla verinin açığa çıktığı Bluewater Health için yapılan açıklamada, bilgilerin klinik kayıtları içermediği belirtiliyor. Ancak çalınan dosyaların tam içeriği hâlâ soruşturmaya tabi.
TransForm’un duyurusu, etkinin kapsamını ve açığa çıkan veri türlerini belirleme süreci zaman alıcı olduğundan sabır istenerek sona eriyor. Kuruluş konuyla ilgili düzenli güncellemeler sağlama sözü verdi.