İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
CEO, Fidye Yazılımı Saldırısının Şifreli, Eski Verileri ‘Eski Sunuculardan’ Sızdırdığını Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
4 Nisan 2023
Bir Batı Virjinya hastanesi, karanlık ağda veri sızdıran fidye yazılımı saldırganlarından etkilenen hastaları ve çalışanları yakında bilgilendirmeye başlayacak.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Kurumun CEO’su Deborah Hill, Information Security Media Group’a verdiği demeçte, Montgomery General Hospital’ın 28 Şubat’ta BT sistemlerinde kötü amaçlı yazılım içeren “düzensiz” etkinlik tespit ettiğini ve 1 Mart’ta bir fidye yazılımı olayı meydana geldiğini söyledi.
Hill, hastanenin kurtarmaya yardımcı olması için derhal güvenlik firması Arctic Wolf ile temasa geçtiğini ve olayı FBI ve İç Güvenlik Departmanına bildirdiğini söyledi. Ayrıca siber sigorta sağlayıcısını aradı. Şimdiye kadar yapılan soruşturma, olayın bir e-posta kimlik avı saldırısıyla başladığını belirledi, dedi.
Hill, fidye yazılımının bütçe belgeleri, maliyet raporları ve satıcılara yapılan ödemeler dahil olmak üzere çoğunlukla tarihi “kurumsal verileri” içeren “üç veya dört sunucuyu kilitlediğini” söyledi.
Saldırganlar, şifre çözme anahtarı ve sızan verilerin silinmesi sözü karşılığında 750.000 $ fidye talep ettiler. Hill, “Fidyeyi ödemeye çalışabilirdik, ancak veriler o kadar eskiydi ki ödemeye değmezdi,” dedi. Kolluk kuvvetleri tarafından “Ödemememiz tavsiye edildi” diye ekledi.
Hill, hastanenin, kopyaları ve yedekleri olan satıcılar aracılığıyla, etkilenen sunucularda depolanan maliyet raporları gibi bilgilerin çoğunu hâlâ elde edebileceğini söyledi.
Hastanenin bulut tabanlı elektronik sağlık kayıtları olay nedeniyle tehlikeye girmedi, ancak hastane önlem olarak yaklaşık 24 saat boyunca bu sistemi internetten kaldırdı. Personel, “sıcak noktalar” aracılığıyla hasta bilgilerine hâlâ erişebiliyordu.
Hill, hastanenin çalınan verilerin en azından bir kısmının “Donut Leaks” web sitesinde yayınlandığının farkında olduğunu söyledi.
Hill, 25 akut bakım yatağı ve 44 uzun süreli bakım yatağına sahip kritik bir erişim hastanesi olan Montgomery General’in, bir veri ihlalini düzenleyicilere bildirmeyi ve etkilenen hasta ve çalışanları 60 günlük HIPAA ihlali raporlama son tarihi içinde bilgilendirmeyi planladığını söyledi.
Yetkili, olayda Sosyal Güvenlik numaraları ele geçirilen kişilere ücretsiz kredi ve kimlik izleme hizmeti sunulacağını söyledi.