Bir gasp grubu, Şubat ayında Change Healthcare’e yapılan fidye yazılımı saldırısı sırasında çalınan milyonlarca Amerikalıya ait özel ve hassas hasta kayıtlarının bir kısmını yayınladı.
Pazartesi günü, kendisine RansomHub adını veren yeni bir fidye yazılımı ve gasp çetesi, karanlık web sızıntı sitesinde fatura dosyaları, sigorta kayıtları ve tıbbi bilgiler de dahil olmak üzere farklı belgelerde hastalar hakkında kişisel bilgiler içeren birkaç dosya yayınladı.
TechCrunch’ın gördüğü bazı dosyalar, Change Healthcare ve ortakları arasındaki sözleşmeleri ve anlaşmaları da içeriyor.
RansomHub, Change Healthcare fidye ödemediği takdirde verileri en yüksek teklifi verene satmakla tehdit etti.
Siber suçlular, siber saldırıya ilişkin tıbbi ve hasta kayıtlarının ellerinde olduğuna dair ilk kez kanıt yayınladı.
Change Healthcare için başka bir komplikasyon daha var: Bu, çalınan hasta verilerinin birkaç ay içinde açığa çıkmasını önlemek için fidye ödemesi talep eden ikinci grup.
Change Healthcare’in ana şirketi UnitedHealth Group, yeni bir siber olaya dair hiçbir kanıt bulunmadığını söyledi. “Potansiyel olarak etkilenen verilerin kapsamını anlamak amacıyla çevrimiçi olarak yayınlanan iddiaları araştırmak için kolluk kuvvetleriyle ve dışarıdan uzmanlarla birlikte çalışıyoruz. UnitedHealth Group sözcüsü Tyler Mason, “Soruşturmamız aktif ve devam ediyor” dedi.
Fidye yazılımı çetesinin üyeleri ve bağlı kuruluşları arasındaki bir anlaşmazlığın, çalınan verileri belirsizliğe sürüklemesi ve Change Healthcare’i daha fazla gaspla karşı karşıya bırakması daha olasıdır.
ALPHV adlı Rusya merkezli bir fidye yazılımı çetesi, Change Healthcare veri hırsızlığından pay aldı. Daha sonra, Mart ayı başlarında ALPHV, Change Healthcare’in hasta verilerinin kamuya açıklanmasını önlemek için ödediği iddia edilen 22 milyon dolarlık fidye ödemesiyle birlikte aniden ortadan kayboldu.
Bir ALPHV üyesi (esasen çetenin kötü amaçlı yazılımını kullanarak başlattıkları siber saldırılardan komisyon kazanan bir yüklenici), veri hırsızlığını Change Healthcare’de gerçekleştirdiğini ancak ana ALPHV/BlackCat ekibinin onları kendi payına düşen paydan mahrum bıraktığını iddia ederek kamuoyuna açıkladı. fidyeyi ödedi ve kurayla birlikte ortadan kayboldu. Yüklenici, milyonlarca hastanın verilerinin “hala elimizde olduğunu” söyledi.
Şimdi RansomHub “Veriler elimizde, ALPHV değil” diyor. İkinci grubun gasp çabalarını ilk olarak Cuma günü bildiren Wired, RansomHub’un, grubun hâlâ verilere sahip olan bağlı kuruluşla ilişkili olduğunu söylediğini aktardı.
UnitedHealth daha önce hackerların fidyesini ödeyip ödemediğini ya da siber saldırıda ne kadar verinin çalındığını söylemeyi reddetmişti.
TechCrunch, devam eden olay hakkında bilgisi olan bir kaynaktan öğrendiğine göre, sağlık devi 27 Mart’ta yaptığı açıklamada şirketin fidye ödemesi karşılığında elde ettiği “erişim ve analiz etmemiz için güvenli” bir veri seti elde ettiğini söyledi. UHG, “sağlık bilgileri, kişisel olarak tanımlanabilir bilgiler, iddialar ve uygunluk veya mali bilgiler içereceğine inandığımız verilerin incelenmesine öncelik verdiğini” söyledi.
Kaynak: https://techcrunch.com/2024/04/15/change-healthcare-stolen-patient-data-ransomhub-leak/