United Health CEO’su fidye yazılımı saldırısı konusunda senato önünde ifade verdi


Genişleyen Sektör İmajıGenişleyen Sektör İmajı

Bu yılın şubat ayında Change Healthcare’e yapılan bir fidye yazılımı saldırısı, tıbbi tedarik zincirlerinde ve faturalandırma prosedürlerinde önemli aksamalara yol açarak şirketin bilgisayar ağını izole etmesine ve klinik bir araştırma başlatmasına neden oldu.

Siber saldırının üzerinden iki ay geçtikten sonra, Change Healthcare’in ana şirketi UnitedHealth’in CEO’su Andrew Witty, dijital ihlalle ilgili ifade vermek üzere Senato huzuruna çıktı. Change Healthcare’e yapılan siber saldırının aslında bir fidye yazılımı olayı olduğunu kabul eden Witty, bunu, büyüklüğü, sektörü veya mali durumu ne olursa olsun her şirketin uyması gereken temel bir siber güvenlik önlemi olan çok faktörlü kimlik doğrulamanın bulunmamasına bağladı.

Çok faktörlü kimlik doğrulama, kullanıcıların hesaplarına erişmek için iki veya üç doğrulama faktörü sağlamasını gerektirerek yetkisiz erişime karşı bir engel oluşturur.

İlk tahminler, saldırının şu ana kadar 22 milyon dolarlık bir mali kayıpla sonuçlandığını öne sürüyor; bu rakamın bu yılın üçüncü çeyreği itibarıyla milyarlara çıkabileceğine dair endişeler artıyor.

İlginç bir şekilde, bazı medya kuruluşlarında Change Healthcare’in ALPHV fidye yazılımı grubuyla bir anlaşma yaptığı ve şifrelenmiş verilere yeniden erişim sağlamak için fidye ödediği yönünde spekülasyonlar ortaya çıktı. BlackCat fidye yazılımı grubuna yaklaşık 350 bitcoin ödediği bildirilmesine rağmen şirket, Nisan 2024’ten bu yana RansomHUB olarak bilinen başka bir gruptan çalınan bilgilerin silinmesi için 15 milyon dolar talep eden veri sızıntısı tehditleriyle karşı karşıya kalmaya devam ediyor.

Daha ileri araştırmalar RansomHUB’ın saldırıya karıştığını ortaya çıkardı; bu da BlackCat çetesi ile bağları kestikten sonra kendi girişimlerini başlattıklarını ve çalınan tüm verilere sunucularında sahip oldukları için halihazırda hedeflenen kurbanlarından zorla fidye ödemeleri aldıklarını gösteriyor.

Güvenlik uzmanları bu son gelişmenin ya daha fazla para kazanmaya yönelik bir plan ya da gerçek bir tehdit olabileceğini öne sürüyor. Ne olursa olsun, kurbanlar kendilerini, en azından yakın gelecek için ufukta bir çözüm bulunmayan, süregelen bir destanın içinde buluyorlar.

Reklam



Source link