ABD’li sağlık devi UnitedHealth Group, yan kuruluşu Optum’un, Change Healthcare platformunda “ulus-devlet” bilgisayar korsanları tarafından siber saldırıya maruz kaldığını ve şirketin BT sistemlerini ve çeşitli hizmetlerini kapatmaya zorlandığını duyurdu.
United Health Group (UHG), ABD’nin 50 eyaletinin tamamında faaliyet gösteren bir sağlık sigortası şirketidir. Kuruluş, dünya çapında 440.000 kişiye istihdam sağlayan, gelir bakımından (2022’de 324,2 milyar dolar) dünyanın en büyük sağlık şirketidir.
Bağlı kuruluşu Optum Solutions, ABD sağlık sistemindeki doktorlar, eczaneler, sağlık hizmeti sağlayıcıları ve hastalar arasındaki en büyük ödeme değişim platformu olan Change Healthcare platformunu işletmektedir.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya [email protected] adresinden bizimle gizli olarak iletişime geçebilirsiniz.
Optum büyük bir siber saldırıya maruz kalıyor
Change Healthcare ilk olarak Çarşamba günü müşterilerini bazı hizmetlerinin kullanılamaz hale geldiği konusunda uyarmaya başladı, daha sonra buna bir siber güvenlik olayının neden olduğunu belirtti.
UnitedHealth Group tarafından dün SEC’ye sunulan 8-K dosyası, Optum’un Change Healthcare hizmetlerindeki kesintinin arkasında şüpheli “ulus-devlet” korsanlarının siber saldırısının olduğunu doğruladı.
Başvuruda “21 Şubat 2024’te UnitedHealth Group (“Şirket”), ulus devlet bağlantılı şüpheli bir siber güvenlik tehdit aktörünün Change Healthcare bilgi teknolojisi sistemlerinden bazılarına erişim elde ettiğini tespit etti” ifadeleri yer alıyor.
“Bu dış tehdidin tespit edilmesinin hemen ardından Şirket, olayı kontrol altına almak, değerlendirmek ve düzeltmek için ortaklarımızı ve hastalarımızı korumak adına etkilenen sistemleri diğer bağlantı sistemlerinden proaktif bir şekilde izole etti.”
“Şirket, bu sistemleri geri yüklemek ve mümkün olan en kısa sürede normal operasyonlara devam etmek için özenle çalışıyor, ancak şu anda kesintinin süresini veya kapsamını tahmin edemiyoruz.”
Optum, bu portalda hizmetlerinin durumu hakkında düzenli güncellemeler sağlıyor ve bu, kesintinin şu anda 119 Change Healthcare ve Optum hizmet ve platformlarını etkilediğini söylüyor.
Change Healthcare, ABD sağlık sistemlerinde geniş bir varlığa sahiptir ve ülke çapındaki hastaneler, klinikler ve eczaneler tarafından elektronik sağlık kaydı (EHR) sistemleri, ödeme işlemleri, bakım koordinasyonu ve veri analitiği için kullanılmaktadır.
Sağlık klinikleri, tıbbi faturalandırma şirketleri ve eczanelerdeki çalışanlar, kesinti nedeniyle reçete veya sağlık hizmetleri için fatura kesememek veya talep gönderememek de dahil olmak üzere geniş çaplı sorunlar yaşadıklarını bildirdi.
Ülke çapındaki yerel eczanelerin ve mağaza eczanelerinin çoğunluğunun herhangi bir sigorta talebini işleme koyamaması veya indirimli reçete kartlarını kabul edememesi nedeniyle, eczanelerdeki ödeme işlemlerindeki aksaklık özellikle dikkat çekicidir.
Bu duruma yanıt olarak Amerikan Hastaneler Birliği (AHA), dün Optum çözümlerine güvenen tüm sağlık kuruluşlarının, ortaklarının ve hastalarının verilerini korumak için sistemlerinin bağlantısını derhal kesmelerini öneren bir uyarı yayınladı.
Amerikan Hastaneler Birliği, “Bu olay nedeniyle kesintiye uğrayan veya potansiyel olarak maruz kalan tüm sağlık kuruluşlarının, bağımsız olarak Optum’a yeniden bağlanmanın güvenli olduğu kabul edilene kadar Optum’la bağlantısını kesmeyi düşünmesini öneriyoruz.” uyarısında bulundu.
BleepingComputer, sağlık hizmeti sağlayıcılarının, saldırının kendi sistemlerine yayılmasını önlemek için Optum, Change Healthcare ve UHG ile olan tüm bağlantılarını kesmeye başladığını öğrendi.
Columbia Üniversitesi, Weill Cornell ve Columbia hastanelerini de içeren New York Presbiteryen sağlık sisteminin ortaklara UGH hizmetlerinden ayrılmalarını tavsiye ettiğini duyurdu.
Kaynak: BleepingComputer
Columbia Üniversitesi, UnitedHealth Group’un alan adlarıyla olan tüm e-posta bağlantılarını da engellediklerini ve hiçbir çalışanın güvenli olduğu söylenene kadar bu alan adlarını ziyaret etmemesini tavsiye ettiklerini söyledi.
“Ayrıca, bu harici siber güvenlik olayının bilgi işlem ortamımıza sunduğu riski en aza indirmek için aşağıdaki alanlardan gelen e-postaları engellemek için olağanüstü bir önlem aldık: Optum.com, Changehealthcare.com, Caremount.com, Unitedhealthgroup.com, Uhc. com ve Uhg.com.”
ABD ordusunun aktif görevli personele yönelik sağlık hizmeti sağlayıcısı Tricare de etkilendi ve Optum kesintisinin dünya çapındaki tüm ABD askeri eczanelerini reçeteleri manuel olarak doldurmaya zorladığını duyurdu.
Change Healthcare ve Optum’un kesintilerinin arkasında ne tür bir saldırı olduğu belli olmasa da, her ne kadar “ulus devlet” aktörü olduğunu iddia etseler de, bir fidye yazılımı saldırısının tüm işaretlerini taşıyor.
Eğer bu siber saldırıyı bir fidye yazılımı çetesi gerçekleştirdiyse, saldırıda hasta ve şirket verilerinin çalınmış olması muhtemeldir.
Çalınan bu veriler daha sonra bir koz olarak kullanılacak ve tehdit aktörleri fidye ödenmediği takdirde verileri sızdırmakla tehdit edecek.
Olayla ilgili soruşturma devam ediyor ve siber saldırının boyutuna ilişkin resmi ayrıntılar henüz açıklanmadı.