UnitedHealth, yan kuruluşu Change Healthcare’deki veri ihlalinin 190 milyon kişiyi etkilediğini tahmin ettiğini ve bunun Ekim ayındaki önceki tahminin neredeyse iki katına çıktığını söyledi.
Mayıs ayında UnitedHealth CEO’su Andrew Witty, Capitol Hill’de Senato Finans Komitesi önünde ifade verirken, fidye yazılımı saldırısının ABD’li bireylerin üçte birinin verilerini tehlikeye attığını tahmin etmişti. Ekim ayında Change Healthcare’in etkilenen 100.000.000 kişiyi bildirmesiyle bu durum büyük ölçüde doğrulandı.
Muazzam sayıda kurbanın yanı sıra, bu fidye yazılımı saldırısının arkasındaki hikaye de, olaya dahil olan siber suçlular ve fidye ödemesini alan ilk grubun, bağlı kuruluşlarına ödeme yapmadan ortadan kaybolması nedeniyle oldukça karmaşık.
ALPHV/BlackCat fidye yazılımı grubu ilk saldırıyı üstlendi. UnitedHealth Group’un şifre çözücüyü almak ve saldırganların çalınan verileri kamuya açık hale getirmesini önlemek için 22 milyon dolar ödediği bildirildi.
Ancak ödemeden kısa bir süre sonra ALPHV, sanki grubun web sitesi FBI tarafından ele geçirilmiş gibi görünmek için tasarlanmış, inandırıcı olmayan bir çıkış dolandırıcılığıyla ortadan kayboldu ve bu süreçte bağlı kuruluşlarına ödeme yapmayı unuttu. Bir ay sonra, yeni gelen fidye yazılımı grubu RansomHub, ALPHV’nin çaldığı verilere sahip olduğunu iddia ederek Change Healthcare’i kendi web sitesinde kurban olarak listeledi.
BleepingComputer’a göre asıl saldırganlar RansomHub ile güçlerini birleştirdiler ve verileri asla silmediler. Birkaç gün sonra RansomHub sızıntı sitesindeki liste ortadan kayboldu, bu da genellikle birisinin fidyeyi ödediği anlamına geliyor.
Çalınan bilgiler
Change Healthcare’deki veri ihlali, ABD tarihindeki en büyük sağlık hizmeti veri ihlalidir. Change Healthcare, çalınan tıbbi ve hasta verilerinin türleri hakkında ayrıntılı bilgi sunsa da her birey için kesin ayrıntılar sağlayamıyor. Ancak ifşa edilen bilgiler şunları içerebilir:
- İletişim bilgileri: İsimler, adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri.
- Sağlık sigortası bilgileri: Birincil, ikincil veya diğer sağlık planları/politikaları, sigorta şirketleri, üye/grup kimlik numaraları ve Medicaid-Medicare-devlet ödeyen kimlik numaraları hakkında ayrıntılar.
- Sağlık bilgileri: Tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler ve bakım ve tedavinin ayrıntıları.
- Faturalama, talepler ve ödeme bilgileri: Talep numaraları, hesap numaraları, fatura kodları, ödeme kartı ayrıntıları, mali ve banka bilgileri, yapılan ödemeler ve vadesi gelen bakiyeler.
- Diğer kişisel bilgiler: Sosyal Güvenlik numaraları, ehliyet veya eyalet kimlik numaraları ve pasaport numaraları.
Sağlık Hizmetlerini Değiştir eklendi:
“İlgili olabilecek bilgiler, etkilenen her birey için aynı olmayacaktır. Bugüne kadar veri incelemesinde henüz tam tıbbi geçmişin göründüğünü görmedik.”
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.