Sağlık Hizmetleri, Olay ve İhlallere Müdahale, Sektöre Özel
Yaklaşık 2 Düzine Welltok Sağlık Planı Müşterisi Dosya Aktarım Yazılımı Saldırısından Etkilendi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
27 Kasım 2023
Tıbbi hasta iletişim hizmetleri sağlayıcısı Welltok tarafından kontrol edilen MOVEit sunucusunun hacklenmesi, şu ana kadar yaklaşık 8,5 milyon kişiyi etkileyen bir ihlale dönüştü.
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
6 Kasım’da sunulan ancak yakın zamanda Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi HIPAA İhlal Raporlama Aracı web sitesinde yayınlanan bir raporda, Virgin Pulse’un Denver merkezli birimi, MOVEit toplu hackleme olayının korunan sağlığı etkilediğini söyledi. 8,49 milyondan fazla kişinin bilgisi. Clop fidye yazılımı çetesini oluşturan Rusça konuşan bilgisayar korsanları, Mayıs ayı sonlarında Progress Software tarafından yaygın olarak kullanılan dosya aktarım yazılımına yönelik saldırıyı tasarladı. Olayın bilinen boyutu yayılmaya devam ediyor (bkz: Bilinen MOVEit Saldırısının Kurban Sayısı 2.618 Kuruluşa Ulaştı).
Güvenlik firması Emsisoft, MOVEit saldırılarından küresel olarak yaklaşık 2.636 kuruluşun ve yaklaşık 83,3 milyon kişinin etkilendiğini tahmin ediyor.
Pazartesi itibarıyla WellTok, iki düzine müşteri sağlık planı ve ilgili şirketlerden elde edilen verilerin MOVEit sunucusunun hacklenmesine yakalandığını söyledi.
Etkilenen Welltok sağlık planı müşterileri listesine son eklenenler arasında Mass General Brigham Sağlık Planı yer alıyor.
Sağlık sigortası şirketi, Welltok’un MOVEit hack’inde ele geçirilen bilgilerin arasında isim, doğum tarihi, ev adresi, telefon numarası, e-posta adresi, Sosyal Güvenlik numarasının son dört rakamı, Medicaid kimlik numarası ve sağlık sigortası bilgilerinin yer aldığını söyledi.
Bildirimde kaç üyenin etkilendiği yazmıyor.
Geçtiğimiz haftalarda Welltok, MOVEit saldırısının, Stanford Health Care’in grup sağlık planlarının yaklaşık 1,65 milyon üyesi ve bir dizi ilgili tesisi de dahil olmak üzere diğer birçok sağlık planı müşterisini etkilediğini de kabul etti.
Sutter Health, 3 Kasım’da yaklaşık 845.441 kişiye olaydan etkilendiğini bildirdiğini bildirdi.
Welltok’u temsil eden bir avukat, Information Security Media Group’un ihlalle ilgili ek ayrıntılar ve açıklama talebine hemen yanıt vermedi.
HHS OCR web sitesi, Welltok’un MOVEit hackleme olayının, 2023’te şu ana kadar ABD federal düzenleyicilerine bildirilen yaklaşık 606 büyük sağlık verisi ihlali arasında dördüncüsü olduğunu gösteriyor.
Mike Hamilton, MOVEit saldırısının “muhtemelen yalnızca en büyük üçüncü taraf ve doğrudan uzlaşma kampanyalarından biri olmakla kalmayıp, aynı zamanda federal girişimlerin önemini vurgulayan bir saldırı olacağını” söyledi: tasarım gereği güvenlik, yazılım malzeme listesi ve IoT güvenlik etiketlemesi. , güvenlik firması Critical Insight’ın kurucusu ve CISO’su.
Hamilton, kapsam dahilindeki kuruluşların ve iş ortaklarının, bilgisayar korsanlarının güvenlik açıklarından yararlanma konusundaki artan hızının farkında olması gerektiğini söyledi.
“İnternet’e yönelik bir uygulamada bir güvenlik açığı tespit edildiğinde, bir yamanın uygulanması veya telafi edici kontrollerin konuşlandırılması arasındaki yarış, zamana son derece duyarlıdır ve bu faaliyetlere en iyi sonucu vermek için bir güvenlik olayıyla aynı aciliyetle ele alınmalıdır. öncelik” dedi.
Hamilton, dosya aktarımı, uzaktan erişim ve uzaktan izleme ve yönetim uygulamalarının tamamının defalarca ve agresif bir şekilde tehlikeye atıldığını söyledi.
Veri sızma saldırıları, 27 Mayıs civarında, Clop (diğer adıyla Cl0p) fidye yazılımı grubunun daha sonra CVE-2023-34362 olarak adlandırılan sıfır gün güvenlik açığından yararlanmaya başlamasıyla başladı.
31 Mayıs’ta, MOVEit’in Massachusetts merkezli tedarikçisi Progress Software, kullanıcıları saldırı kampanyası konusunda uyardı ve kusuru düzeltmek için bir yama yayınladı.
Welltok, 26 Temmuz’da “MOVEit Transfer aracının geliştiricisi tarafından kamuya açıklanan yazılım güvenlik açıklarıyla bağlantılı olarak MOVEit Transfer sunucumuzun daha önce ihlal edildiği iddiası konusunda” uyarıldığını söyledi.
Welltok’un sistemlerinin ve geçmiş verilerinin şirketin adli tıp soruşturması tarafından tamamen yeniden yapılandırılması, “yetkisiz bir aktörün” yazılım açıklarından yararlanarak MOVEit Transfer sunucusuna 30 Mayıs’ta eriştiğini belirledi.
MOVEit ile ilgili giderek artan ihlallerin yanı sıra, Clop fidye yazılımı çetesi, başka bir popüler dosya aktarma yazılımı olan Fortra’nın GoAnywhere uygulamasındaki bir güvenlik açığından da yararlanarak düzinelerce büyük sağlık verisi ihlaline yol açtı (bkz.: Bilgisayar Korsanları Güvenli Dosya Aktarım Yazılımını Tekrar Tekrar Kullanıyor).