ABD'ye siber saldırı Sağlık teknolojisi devi Change Healthcare, ABD sağlık sisteminin çoğunu üst üste ikinci hafta boyunca durma noktasına getirdi.
Hastaneler, yatan hastaların sigorta faydalarını kontrol edemiyor, hasta prosedürleri ve ameliyatları için gereken ön izinleri almıyor veya tıbbi hizmetler için ödeme yapan faturaları işleyemiyor. Eczaneler, sağlık sigorta kayıtlarına erişimleri olmayan hastalardan reçeteler için ne kadar ücret alacaklarını belirlemekte zorlanıyor, bazıları pahalı ilaçları nakit olarak cebinden ödemek zorunda kalıyor, bazıları ise masrafları karşılayamıyor.
O zamandan beri Change Healthcare 21 Şubat'ta ağını aniden kapattı Bazı küçük sağlık hizmeti sağlayıcıları ve eczaneler, dijital davetsiz misafirleri kontrol altına alma çabası içinde, sigorta devlerinden gelen düzenli geri ödeme akışı olmadan faturalarını ve personellerini ödemekte zorlanırken nakit rezervlerinin çökeceği konusunda uyarıda bulunuyor.
Healthcare'in ana şirketi UnitedHealth Group'u değiştirin dedi Cuma günü hükümet düzenleyicilerine sunulan bir dosyada sağlık teknolojisi şirketinin etkilenen sistemlerini onarmada “önemli ilerleme” kaydettiğini söyledi.
Devam eden kesintilerin hastalar ve sağlayıcılar üzerindeki kısa vadeli etkisi netleştikçe, Change Healthcare tarafından yönetilen milyonlarca insanın son derece hassas tıbbi bilgilerinin güvenliğiyle ilgili sorular devam ediyor.
Rusya'dan bir Üretken fidye yazılımı çetesi siber saldırının sorumluluğunu üstleniyor Change Healthcare'de, henüz kanıt yayınlamadan, milyonlarca hastanın özel tıbbi verilerini içeren devasa bankaların sağlık teknolojisi devinin sistemlerinden çalındığı iddia edildi. Yeni bir gelişme olarak, fidye yazılımı çetesi artık kendi ölümünü taklit etmiş ve kripto para cinsinden milyonlarca değerinde bir fidye ödemesi aldıktan sonra haritadan kaybolmuş gibi görünüyor.
Hasta verilerinin çalınması durumunda, etkilenen hastalar için sonuçları muhtemelen geri döndürülemez ve ömür boyu sürecektir.
Change Healthcare, her yıl milyarlarca sağlık hizmeti işlemini gerçekleştiren, sağlık ve tıbbi veriler ile hasta kayıtlarının sağlanmasında dünyanın en büyük kolaylaştırıcılarından biridir. Sağlık teknolojisi devi, 2022'den beri Amerika Birleşik Devletleri'nin en büyük sağlık sigortası sağlayıcısı UnitedHealth Group'a ait. ABD genelinde yüz binlerce doktor ve diş hekiminin yanı sıra on binlerce eczane ve hastane, hastalarına sağlık sigortalarının izin verdiği ölçüde fatura kesmek için bu uygulamaya güveniyor.
Bu boyut belirli bir risk taşıyor. ABD'li antitröst yetkilileri, UnitedHealth'in Change Healthcare'i satın almasını ve sağlık hizmeti yan kuruluşu Optum ile birleştirmesini engellemek için dava açtı ancak başarısızlıkla sonuçlandı. UnitedHealth'in “her yıl Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısının geçmesine” erişim sağlayarak haksız rekabet avantajı elde edeceğini savunuyor.
Change Healthcare ise siber saldırıda hasta verilerinin tehlikeye girip girmediğini söylemekten defalarca kaçındı. Bu durum, siber saldırının veriye bağlı sonuçlarının henüz gelmeyeceğinden endişe eden sağlık sektörü yöneticilerini rahatlatmadı.
İçinde ABD hükümetine 1 Mart tarihli mektupAmerikan Tabipler Birliği, olayın “hasta ve doktor bilgilerinin kapsamlı ihlaline yol açtığı” korkularının ortasında “önemli veri gizliliği endişeleri” konusunda uyardı. AMA başkanı Jesse Ehrenfeld gazeteciler tarafından alıntılandı Change Healthcare'in “hangi verilerin tehlikeye atıldığı veya çalındığı konusunda netlik sağlamadığını” söyledi.
ABD'deki büyük bir hastane sisteminde çalışan bir siber güvenlik yöneticisi TechCrunch'a, Change ve UnitedHealth ile düzenli iletişim halinde olmalarına rağmen hasta kayıtlarının güvenliği veya bütünlüğü hakkında şu ana kadar hiçbir şey duymadıklarını söyledi. Siber güvenlik direktörü, bilgisayar korsanlarının çalınan hassas hasta verilerini çevrimiçi olarak yayınlama olasılığı karşısında alarma geçtiğini belirtti.
Bu kişi, Change'in, verilerin sızdırılmış olabileceğini öne sürmekten birkaç olay müdahale firmasıyla aktif bir soruşturma başlatıldığını kabul etmeye kadar giderek artan iletişimlerinin, ne kadarının çalındığını öğrenmemizin an meselesi olduğunu öne sürdüğünü söyledi. ve kimden. Basına konuşma yetkileri olmadığı için isimlerinin belirtilmemesini isteyen bu kişi, bu hacklemenin yükünün bir kısmını müşterilerin üstleneceğini söyledi.
Fidye yazılımı çetesi 'çıkış dolandırıcılığı' yapıyor
Artık bilgisayar korsanlarının ortadan kaybolmuş gibi görünmesi durumun öngörülemezliğini artırıyor.
UnitedHealth başlangıçta siber saldırıyı şuna bağladı: belirtilmemiş hükümet destekli bilgisayar korsanlarıancak daha sonra bu iddiadan vazgeçti ve ardından suçu Rusya merkezli fidye yazılımı ve gasp siber suç grubuna yöneltti Herhangi bir hükümetle bilinen hiçbir bağlantısı olmayan ALPHV (BlackCat olarak da bilinir) olarak adlandırılır.
Fidye yazılımı ve gasp çeteleri finansal motivasyona sahiptir ve genellikle çifte gasp taktikleri kullanırönce kurbanın verilerini dosya şifreleyen kötü amaçlı yazılımla karıştırıyor, ardından bir kopyasını kendileri için kaydırıyor ve fidye talebinin ödenmemesi durumunda verileri çevrimiçi yayınlamakla tehdit ediyor.
3 Mart'ta, fidye yazılımı çetesinin kötü amaçlı yazılımını kullanarak başlattıkları siber saldırılardan komisyon kazanan bir yüklenici olan ALPHV/BlackCat'in bir bağlı kuruluşu, bir siber suç forumunda ALPHV/BlackCat'in bağlı kuruluşu kazançlarını dolandırdığını iddia eden bir gönderiyle şikayette bulundu. Bağlı kuruluş, gönderide ALPHV/BlackCat'in, Change Healthcare'in dosyalarının şifresini çözmek ve veri sızıntısını önlemek için ödediği iddia edilen 22 milyon dolarlık fidyeyi çaldığını iddia etti. ilk olarak deneyimli güvenlik gözlemcisi DataBreaches.net tarafından rapor edildi.
İddialarının kanıtı olarak, bağlı kuruluş şunları sağladı: tam kripto cüzdan adresi ALPHV/BlackCat'in iki gün önce fidyeyi almak için kullandığı iddia edildi. Cüzdan şunu gösterdi: o sırada bitcoin ile 22 milyon dolar değerinde tek bir işlem ödeme.
Bağlı kuruluş, fidyenin kendi payına düşen kısmını kaybetmiş olmasına rağmen, çalınan verilerin “hala bizimle birlikte” olduğunu, mağdur bağlı kuruluşun hâlâ çalınan hassas tıbbi ve hasta verilerine erişebildiğini öne sürdüğünü ekledi.
UnitedHealth'in sahip olduğu gazetecilere doğrulamayı reddetti Bilgisayar korsanlarının fidyesini ödeyip ödemediğini, bunun yerine şirketin soruşturmaya odaklandığını söyledi. TechCrunch, UnitedHealth'e fidye ödediği yönündeki raporlara itiraz edip etmediğini sorduğunda şirket sözcüsü yanıt vermedi.
5 Mart itibarıyla, ALPHV/BlackCat'in web sitesi, araştırmacıların bir çıkış dolandırıcılığı olduğuna inandıkları şekilde, bilgisayar korsanlarının bir daha asla görülmeyecek şekilde yeni servetleriyle kaçtıkları veya gizlenip daha sonra yeni bir çete olarak yeniden şekillendiği bir şekilde kapandı.
Çetenin karanlık web web sitesi, kolluk kuvvetlerine el koyma bildirimi olduğu iddia edilen bir açılış ekranıyla değiştirildi. Aralık ayında küresel bir yasa uygulama operasyonu ALPHV/BlackCat'in altyapısının bir kısmını devre dışı bıraktı ancak çete geri döndü ve kısa süre sonra yeni kurbanları hedef almaya başladı. Ancak bu sefer güvenlik araştırmacıları şüpheli the çetenin kendi aldatmacası iş başındabaşka bir yasal yayından kaldırma girişimi yerine.
Geçen yıl ALPHV/BlackCat'in ilk kesinti operasyonuna dahil olan Birleşik Krallık Ulusal Suç Teşkilatı'nın bir sözcüsü TechCrunch'a ALPHV/BlackCat'in görünüşte ele geçirilen web sitesinin “NCA faaliyetinin bir sonucu olmadığını” söyledi. Diğer küresel emniyet teşkilatları da katılımı reddedildi Grubun aniden ortadan kaybolması.
Siber suç çetelerinin, itibar sorunlarını gidermenin bir yolu olarak reform yapması veya yeniden markalaşması alışılmadık bir durum değildir; bu, kolluk kuvvetleri tarafından yakalandıktan veya bir bağlı kuruluşun yasa dışı kazançlarından kaçtıktan sonra yapılabilecek türden bir şeydir.
Ödeme yapılmış olsa bile bilgisayar korsanlarının verileri sileceğinin garantisi yoktur. Üretken LockBit fidye yazılımı operasyonunu engellemeyi amaçlayan yakın tarihli bir küresel kolluk kuvveti eylemi şunu tespit etti: siber suç çetesi her zaman kurbanın verilerini silmiyordu Bir fidye ödenirse olacağını iddia ettiği gibi. Şirketler bunu kabul etmeye başladı fidye ödemek dosyalarının iadesini garanti etmez.
Sağlık hizmeti siber güvenliğinde ön saflarda yer alanlar için en kötü senaryo, çalınan hasta kayıtlarının kamuya açık hale gelmesidir.
Hastane siber güvenlik direktörü TechCrunch'a bunun hasta güvenliği ve ekonomik etkilerinin yıllarca hissedileceğini söyledi.
Change Healthcare, Optum veya UnitedHealth'te çalışıyor musunuz ve siber saldırı hakkında daha fazla bilginiz var mı? +1 646-755-8849 numaralı telefondan Signal ve WhatsApp ile iletişime geçin veya e-mail ile. Dosya ve belgeleri şu adresten de gönderebilirsiniz: SecureDrop.
Kaynak bağlantısı