Change Healthcare, yaşanan bir felaketin ardından yeni bir siber güvenlik kabusuyla karşı karşıya fidye yazılımı Grup, Amerikalıların hassas tıbbi ve mali kayıtları olduğunu iddia ettiği kayıtları satmaya başladı sağlık devinden çalındı.
RansomHub çetesi, WIRED tarafından görülen bir duyuruda, “Bizden şüphe eden çoğu ABD'li için muhtemelen kişisel verileriniz elimizdedir” dedi.
Ekran görüntülerine göre çalınan verilerin tıbbi ve diş kayıtları, ödeme talepleri, sigorta ayrıntıları ve Sosyal Güvenlik numaraları ve e-posta adresleri gibi kişisel bilgileri içerdiği iddia ediliyor. RansomHub, aktif görevdeki ABD askeri personeline ilişkin sağlık verilerinin bulunduğunu iddia etti.
Hassas sağlık hizmeti verilerinin giderek yaygınlaşması ve satışı, Change Healthcare'e Şubat ayında düzenlenen ve şirketin talep-ödeme operasyonlarını sekteye uğratan ve hastaneler düzenli fon olmadan açık kalmaya çalışırken ABD sağlık sistemini krize sokan siber saldırının dramatik yeni bir yansımasını temsil ediyor .
UnitedHealth Group'un bir yan kuruluşu olan Change Healthcare, daha önce BlackCat veya AlphV olarak bilinen bir fidye yazılımı çetesinin sistemlerini ihlal ettiğini kabul etmiş ve geçen hafta WIRED'e, RansomHub'un şirketin çalınan verilerine sahip olduğu yönündeki iddialarını araştırdığını söylemişti. Change Healthcare, grubun verilerini sattığı iddiasıyla ilgili yorum talebine hemen yanıt vermedi.
RansomHub'ın sattığını iddia ettiği çok çeşitli hasta verileri, Change Healthcare'in sigortacılar ve sağlık hizmeti sağlayıcıları arasında kritik bir aracı olarak rolünün bir kanıtıdır; her iki taraf arasında ödemeleri kolaylaştırır ve hastalar ve bu süreçteki tıbbi prosedürleri hakkında tonlarca hassas bilgi toplar. .
RansomHub'ın yayınladığı örnek kayıtlar arasında, şirketin EquiClaim yan kuruluşu tarafından ele alınan, hasta ve sağlayıcı adlarını içeren açık taleplerin bir listesi; Tampa, Florida'da 74 yaşındaki bir kadının hastane kaydı; ve ABD askeri personelinin sağlık hizmetleriyle ilgili bir veri tabanı kaydının bir kısmı.
RansomHub, Change Healthcare ile çalışan ve verileri ele geçirilen bireysel sigorta şirketlerinin, kayıtlarının satışını önlemek için fidye ödemesine izin vereceğini söyledi. Birkaç büyük sigorta şirketine ait verileri sattığını belirtti.
RansomHub duyurusunda Change Healthcare'in “tüm bu şirketler için hassas verileri işlemesi inanılmaz bir şey” dedi.
Emsisoft güvenlik firmasında fidye yazılımı çetelerini yakından takip eden bir tehdit analisti olan Brett Callow, çalınan verilerin yeni satışının muhtemelen “verileri fiilen satmaktan çok” Change Healthcare'i ve kayıtları ele geçirilemeyen ortak şirketleri piyasaya sürmekle ilgili olduğunu söylüyor. korumak—“ek ödeme baskısı altında.”
Change Healthcare ödeme yapmış görünüyor AlphV'nin terabaytlarca çalınan veriyi sızdırmasını önlemek için 22 milyon dolarlık fidye.
Fidye yazılımı saldırısının yol açtığı krizden iki ay sonra Change Healthcare artan kayıplarla karşı karşıya kaldı. Şirket yakın zamanda bildirdi 872 milyon dolar harcadı 31 Mart itibarıyla olaya yanıt verdi.
Aynı zamanda Change, siber güvenlik açığını ve başka bir hacklenmeyi önlemek için attığı adımları açıklaması konusunda kanun koyucular ve düzenleyiciler tarafından giderek artan bir baskı altında.
Temsilciler Meclisi Enerji ve Ticaret Komitesi'nin bir alt komitesi, Salı günü önemli milletvekilleriyle birlikte sağlık sektörünün siber duruşu hakkında bir duruşma düzenledi. söyleyerek onlar hayal kırıklığına uğramış UnitedHealth Group'un ifade vermesi için bir yöneticiyi görevlendirmeyi reddettiği belirtildi. Ve Sağlık ve İnsani Hizmetler Bakanlığı Change Healthcare'in başarısız olup olmadığının araştırılması Bilgisayar korsanlarının federal veri güvenliği kurallarını ihlal eden verilere erişmesini ve verilerini çalmasını önlemek için.
Kaynak bağlantısı