TechCrunch’ın öğrendiğine göre, ABD sağlık teknolojisi devi Change Healthcare’e yönelik olarak geçen hafta ABD genelindeki hastanelerde ve eczanelerde kesintilere ve aksaklıklara yol açan devam eden siber saldırının fidye yazılımından kaynaklandığı öğrenildi.
Olayla ilgili bilgi sahibi olan ve şirket yöneticilerinin bilgilendirdiği bir sağlık hizmetleri yöneticisi, sağlık teknolojisi devinin siber saldırıyı BlackCat fidye yazılımı grubuna bağladığını söyledi.
Reuters, siber saldırıyı BlackCat’e bağlayan haberi ilk olarak olaya aşina olan iki kişiye dayandırarak bildirdi.
Change Healthcare sözcüsü, yorum talebine hemen yanıt vermedi.
Genellikle ALPHV olarak da anılan BlackCat, siber saldırının sorumluluğunu henüz kamuya açık bir şekilde üstlenmedi. Fidye yazılımı ve gasp çeteleri, fidye talebinde bulunmak için genellikle kurbanın çalınan verilerinin bir kısmını yayınlar. Fidye yazılımı saldırıları genellikle kurbanın dosyalarını karıştırır ve şifre çözme anahtarını almak için fidye talep eder. Daha yeni siber saldırılar genellikle siber suçluların kurbanın verilerini şifrelemeden önce çalmasını içerir.
Fidye yazılımı saldırısında hasta verilerinin çalınıp çalınmadığı henüz bilinmiyor.
Change Healthcare’in ana şirketi ve ABD’nin en büyük sağlık sigortası sağlayıcısı UnitedHealth Group, geçtiğimiz hafta hükümete sunduğu düzenleyici dosyada sistemlerinde “şüpheli bir ulus devlet” tehdit aktörü tespit ettiğini ancak siber saldırıyı belirli bir şeye bağlamadığını söyledi. hükümet veya devlet.
Siber güvenlik araştırmacıları daha önce BlackCat çetesini bir ulus devlete veya hükümete bağlamadığından, UHG’nin siber saldırı atfının doğruluğu belirsizliğini koruyor.
Change Healthcare, bir Amerikan sağlık teknolojisi devidir ve ABD sağlık sistemi genelinde 67.000’den fazla eczanenin reçetelerini ve faturalandırmasını gerçekleştiren, ülkenin en büyük reçeteli ilaç işleyicilerinden biridir. Sağlık teknolojisi devi, yılda 15 milyar sağlık hizmeti işlemini, yani ABD’deki hasta kayıtlarının yaklaşık üçte birini gerçekleştiriyor.
Change Healthcare, UnitedHealth Group kapsamındaki 7,8 milyar dolarlık bir anlaşmanın parçası olarak 2022 yılında sağlık hizmeti sağlayıcısı Optum ile birleşti. Anlaşma, Change Healthcare tarafından yönetilen hasta kayıtlarına Optum’un geniş erişimine izin verdi.
UnitedHealth Group, en son tam yıllık kazanç raporuna göre toplu olarak 53 milyon ABD’li müşteriye ve ABD dışından beş milyon müşteriye sosyal yardım planları sağlıyor. Optum yaklaşık 103 milyon ABD müşterisine hizmet vermektedir.
Change Healthcare’e yönelik siber saldırı, 21 Şubat’ta ABD’nin Doğu Kıyısı’nda erken saatlerde başladı ve eczaneler ve sağlık tesislerinde yaygın kesintilere neden oldu. Change Healthcare, bilgisayar korsanlarını sistemlerinden uzaklaştırmak için sistemlerinin çoğunu çevrimdışına aldığını söyledi.
Change Healthcare’in olay izleme sayfası, müşteriye yönelik sistemlerin neredeyse tamamının çevrimdışı kaldığını gösteriyor.
Hastaneler, sağlık hizmeti sağlayıcıları ve eczaneler, hasta sigortası aracılığıyla reçeteleri yerine getiremediklerini veya işleme alamadıklarını bildirdi.
5.000’den fazla hastaneyi ve sağlık hizmet sağlayıcısını temsil eden Amerikan Hastane Birliği (AHA), geçen Cuma günü yaptığı bir duyuruda üyelerine “yeniden bağlanmanın bağımsız olarak güvenli olduğu kabul edilene kadar Optum ile bağlantıyı kesmeyi düşünmelerini” söyledi ve “önemli derecede kademeli ve yıkıcı” uyarıda bulundu. Siber saldırının neden olduğu etkiler.
New York’un en büyük hastanelerinden birini işleten Columbia Üniversitesi, Cuma günü personeline tüm sistemlerinin UnitedHealth Group, Change Healthcare ve Optum ile bağlantısını kesmelerini ve e-posta alanlarına erişimi engellemelerini söyledi.
ABD ordusunun aktif askeri personel için sağlık sigortası sağlayıcısı Tricare, yaptığı açıklamada Change Healthcare’e yapılan siber saldırının “dünya çapındaki tüm askeri eczaneleri ve ülke çapında bazı perakende eczaneleri etkilediğini” söyledi.
BlackCat/ALPHV daha önce ABD’li sağlık devi Norton’u, haber paylaşım sitesi Reddit’i ve ipotek ve kredi devi Fidelity National Financial’ı hedef alan siber saldırılardan payını almıştı.
LoanDepot’ta çalışıyor musunuz ve olay hakkında daha fazla bilginiz var mı? Zack Whittaker ile +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçebilirsiniz. Bizimle SecureDrop aracılığıyla da iletişime geçebilirsiniz.
Kaynak: https://techcrunch.com/2024/02/26/ransomware-attack-change-healthcare-prescription-pharmacy-outages/