Küresel Amerikan sağlık sigortası ve hizmetleri şirketi UnitedHealth Group, sağlık BT yan kuruluşu Change Healthcare’in kötü niyetli bir siber saldırının hedefi olduğunu duyurdu.
Şirket, ilk hedeflenen veri örneklemesine dayanarak, ABD nüfusunun önemli bir bölümünü içerebilecek, kişisel olarak tanımlanabilir bilgiler (PII) veya korunan sağlık bilgileri (PHI) içeren dosyalar keşfetti.
Şirket, veriler arasında tam tıbbi geçmiş veya doktor dosyaları gibi materyallerin sızdırıldığına dair henüz herhangi bir belirti bulamadı.
“Kötü niyetli bir tehdit aktörü, yaklaşık bir hafta boyunca karanlık ağda bazıları PHI ve PII içeren sızdırılmış dosyalardan olduğu iddia edilen 22 ekran görüntüsü yayınladı. UnitedHealth Group, şu anda PHI veya PII hakkında başka bir yayın yapılmadığını belirtti.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Sağlık Hizmetleri İçin Ödenen Fidyeyi Bir Siber Suç Grubuna Değiştirin
Cyber Security News ile paylaşılan bilgiye göre Change Healthcare, BlackCat olarak da bilinen AlphV’ye fidye ödedi. Bu bilgisayar korsanlığı çetesi Şubat ayından bu yana şirkete şantaj yapıyordu.
Şirket, “Şirketin hasta verilerinin ifşa edilmesini önlemek için elinden geleni yapma taahhüdünün bir parçası olarak fidye ödendi” dedi.
Siber güvenlik ve kripto para uzmanlarına göre Change Healthcare fidyeyi 1 Mart’ta ödedi.
Bu, AlphV bilgisayar korsanlarına bağlı bir kripto para cüzdanına 350 Bitcoin’in veya yaklaşık 22 milyon doların konulduğu bir işlemle belirtiliyor.
İşlem ilk olarak, AlphV’nin ihanete uğradığı iddia edilen bir ortağının Change Healthcare’in ödemesinden payını alamamasından duyduğu memnuniyetsizliği ifade ettiği bir Rus siber suç forumu olan RAMP sitesindeki bir gönderide ortaya çıktı.
Ancak Change Healthcare sürekli olarak fidyeyi ödediğini kabul etmeyi reddetti.
Daha da kötüsü, bilgisayar korsanları arasındaki anlaşmazlıktan ikinci bir fidye yazılımı çetesi ortaya çıktı. Change Healthcare’in çalınan verilerine sahip olduğunu iddia ediyor ve bunları karanlık ağda en yüksek teklifi verene satmakla tehdit ediyor.
Change Healthcare’den fidye talep eden ikinci çetenin ise RansomHub olduğu belirlendi.
Raporlara göre, Change Healthcare’in ağından çalınan veriler arasında hasta bilgilerinin ve başka bir sağlık hizmeti sağlayıcısıyla yapılan sözleşmenin de ellerinde olduğu iddia ediliyor.
UnitedHealth, bazı dosyaların yayınlandığını kabul ederken, belgelerin kendisine ait olduğunu iddia etmekten kaçındı. UnitedHealth, “Bu resmi bir ihlal bildirimi değil” dedi.
Change Healthcare, olay nedeniyle kesintiye uğrayan hizmetlerin yeniden başlatılması yönünde büyük adımlar atmaya devam ediyor.
Eczanelerin %99’u etkinlik öncesindeki gibi faaliyet gösterirken, eczane hizmetleri artık neredeyse normale döndü.
Daha fazla sağlayıcı alternatif başvuru yöntemlerine veya sistemlerine geçiş yaptıkça, tıbbi talepler ABD sağlık sisteminde neredeyse normal seviyelerde ilerliyor.
Change Healthcare, uygunluk yazılımı ve analitik araçlar gibi diğer hizmetleri, müşterilerin aktif olarak yeniden bağlanmasına öncelik vererek kademeli olarak geri yüklüyor.
Şirket, “Bu kapsamlı veri analizi yapılırken şirket kolluk kuvvetleri ve düzenleyicilerle iletişim halindedir ve şirket ilgili bilgileri doğrulayabildiğinde uygun bildirimleri sağlayacaktır” dedi.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.