UnitedHealth, Change Healthcare fidye yazılımı saldırısında 190 milyon Amerikalının kişisel ve sağlık verilerinin çalındığını ve bunun daha önce açıklanan rakamın neredeyse iki katına çıktığını açıkladı.
Ekim ayında UnitedHealth, ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi’ne saldırının 100 milyon insanı etkilediğini bildirdi. Ancak ilk olarak TechCrunch tarafından bildirildiği üzere UnitedHealth Cuma günü bu rakamın neredeyse iki katına çıkarak 190 milyona çıktığını doğruladı.
UnitedHealth Group TechCrunch’a şöyle konuştu: “Change Healthcare, Change Healthcare siber saldırısından etkilenen tahmini toplam kişi sayısının yaklaşık 190 milyon olduğunu belirledi.”
“Bu kişilerin büyük çoğunluğuna zaten bireysel veya yedek bildirimde bulunuldu. Nihai sayı daha sonraki bir tarihte onaylanacak ve Sivil Haklar Dairesi’ne sunulacak.”
UnitedHealth, tehdit aktörlerinin çalınan verileri kötüye kullandıklarına dair hiçbir belirti olmadığını söylese de, saldırıda çalınan hassas bilgilerin miktarı çok büyük.
Çalınan bu veriler arasında hastaların sağlık sigortası bilgileri, tıbbi kayıtları, fatura ve ödeme bilgileri ile telefon numaraları, adresler ve bazı durumlarda Sosyal Güvenlik Numaraları ve resmi kimlik numaraları gibi hassas kişisel bilgiler yer alıyor.
UnitedHealth’in yan kuruluşu Change Healthcare’e yapılan fidye yazılımı saldırısı, ABD tarihindeki en büyük sağlık hizmeti veri ihlalidir.
Change Healthcare fidye yazılımı saldırısı
Şubat 2024’te UnitedHealth’in yan kuruluşu Change Healthcare, büyük bir fidye yazılımı saldırısına maruz kaldı ve bu, Amerika Birleşik Devletleri sağlık sisteminde yaygın bir kesintiye yol açtı.
Bu kesinti, doktorların ve eczanelerin talepte bulunmasını ve eczanelerin indirimli reçete kartlarını kabul etmesini engelledi ve hastaların ilaçlar için tam fiyat ödemesine neden oldu.
Daha sonra saldırının arkasında BlackCat fidye yazılımı çetesinin (ALPHV) olduğu öğrenildi. Tehdit aktörleri, şirketin çok faktörlü kimlik doğrulamanın etkin olmadığı Citrix uzaktan erişim hizmetini ihlal etmek için çalıntı kimlik bilgilerini kullandı.
Tehdit aktörleri ağı ihlal ettikten sonra 6 TB veriyi ve şifrelenmiş bilgisayarları çalarak şirketin faturalandırma, talepler ve reçetelerin yerine getirilmesi için BT sistemlerini ve çevrimiçi platformlarını kapatmasına neden oldu.
UnitedHealth Grubu daha sonra şifre çözücüyü almak ve tehdit aktörlerinin çalınan verileri kamuya açıklamasını önlemek için fidye ödediğini doğruladı. Saldırıyı gerçekleştiren BlackCat fidye yazılımı bağlı kuruluşuna göre, bu fidye ödemesinin 22 milyon dolar olduğu iddia ediliyor.
Bu fidye ödemesinin bağlı kuruluş ve fidye yazılımı operatörleri arasında paylaştırılması gerekiyordu, ancak BlackCat bir çıkış dolandırıcılığıyla aniden kapandı ve ödemenin tamamını kendisi için çaldı.
Saldırının arkasındaki tehdit aktörünün çalınan verileri söz verildiği gibi silmediğini belirtmesiyle UnitedHealth için durum daha da kötüleşti.
Saldırgan daha sonra RansomHub adlı yeni bir fidye yazılımı operasyonuyla ortaklık kurdu ve çalınan verilerin bir kısmını sızdırmaya başladı ve verilerin yayınlanmaması için ek bir ödeme talep etti.
Birkaç gün sonra, RansomHub’un veri sızıntısı sitesindeki Change Healthcare girişi gizemli bir şekilde ortadan kayboldu ve bu da United Health’in muhtemelen ikinci bir fidye talebini ödediğini gösteriyor.
UnitedHealth, Nisan ayında Change Healthcare fidye yazılımı saldırısının 872 milyon dolar zarara yol açtığını, bunun da 2024’ün üçüncü çeyreğindeki kazançların bir parçası olarak 30 Eylül 2024’e kadar olan dokuz ay için beklenen 2,45 milyar dolara yükseldiğini söyledi.