ABD’ye siber saldırı Sağlık teknolojisi devi Change Healthcare, ABD sağlık sisteminin çoğunu üst üste ikinci hafta boyunca durma noktasına getirdi.
Hastaneler, yatan hastaların sigorta faydalarını kontrol edemiyor, hasta prosedürleri ve ameliyatları için gereken ön izinleri almıyor veya tıbbi hizmetler için ödeme yapan faturaları işleyemiyor. Eczaneler, sağlık sigorta kayıtlarına erişimleri olmayan hastalardan reçeteler için ne kadar ücret alacaklarını belirlemekte zorlanıyor, bazıları pahalı ilaçları nakit olarak cebinden ödemek zorunda kalıyor, bazıları ise masrafları karşılayamıyor.
Change Healthcare, dijital davetsiz misafirleri kontrol altına almak amacıyla 21 Şubat’ta ağını aniden kapattığından beri, bazı küçük sağlık hizmeti sağlayıcıları ve eczaneler, sigorta devlerinden gelen düzenli geri ödeme akışı olmadan faturalarını ve personellerini ödemekte zorlandıkları için nakit rezervlerinin çöktüğü konusunda uyarıda bulunuyorlar .
Change Healthcare’in ana şirketi UnitedHealth Group, Cuma günü hükümet düzenleyicilerine sunduğu bir dosyada, sağlık teknolojisi şirketinin etkilenen sistemlerini geri yüklemede “önemli ilerleme” kaydettiğini söyledi.
Devam eden kesintilerin hastalar ve sağlayıcılar üzerindeki kısa vadeli etkisi netleştikçe, Change Healthcare tarafından yönetilen milyonlarca insanın son derece hassas tıbbi bilgilerinin güvenliğiyle ilgili sorular devam ediyor.
Rusya’dan, Change Healthcare’e yapılan siber saldırıyı üstlenen üretken bir fidye yazılımı çetesi, henüz kanıt yayınlamadan, sağlık teknolojisi devinin sistemlerinden milyonlarca hastanın özel tıbbi verilerini içeren devasa bankaları çaldığını iddia etti. Yeni bir gelişme olarak, fidye yazılımı çetesi artık kendi ölümünü taklit etmiş ve kripto para cinsinden milyonlarca değerinde bir fidye ödemesi aldıktan sonra haritadan kaybolmuş gibi görünüyor.
Hasta verilerinin çalınması durumunda, etkilenen hastalar için sonuçları muhtemelen geri döndürülemez ve ömür boyu sürecektir.
Change Healthcare, her yıl milyarlarca sağlık hizmeti işlemini gerçekleştiren, sağlık ve tıbbi veriler ile hasta kayıtlarının sağlanmasında dünyanın en büyük kolaylaştırıcılarından biridir. Sağlık teknolojisi devi, 2022’den beri Amerika Birleşik Devletleri’nin en büyük sağlık sigortası sağlayıcısı UnitedHealth Group’a ait. ABD genelinde yüz binlerce doktor ve diş hekiminin yanı sıra on binlerce eczane ve hastane, hastalarına sağlık sigortalarının izin verdiği ölçüde fatura kesmek için bu uygulamaya güveniyor.
Bu boyut belirli bir risk taşıyor. ABD’li antitröst yetkilileri, UnitedHealth’in Change Healthcare’i satın almasını ve onu sağlık hizmeti yan kuruluşu Optum ile birleştirmesini engellemek için başarısız bir dava açtı ve UnitedHealth’in “her yıl Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına” erişim elde ederek haksız rekabet avantajı elde edeceğini savundu.
Change Healthcare ise siber saldırıda hasta verilerinin tehlikeye girip girmediğini söylemekten defalarca kaçındı. Bu durum, siber saldırının veriye bağlı sonuçlarının henüz gelmeyeceğinden endişe eden sağlık sektörü yöneticilerini rahatlatmadı.
Amerikan Tabipler Birliği, 1 Mart’ta ABD hükümetine gönderdiği bir mektupta, olayın “hasta ve doktor bilgilerinin kapsamlı ihlaline yol açtığı” korkuları nedeniyle “veri gizliliğiyle ilgili önemli endişeler” konusunda uyardı. AMA başkanı Jesse Ehrenfeld, gazeteciler tarafından Change Healthcare’in “hangi verilerin ele geçirildiği veya çalındığı konusunda netlik sağlamadığını” söylediği aktarıldı.
ABD’deki büyük bir hastane sisteminde çalışan bir siber güvenlik yöneticisi TechCrunch’a, Change ve UnitedHealth ile düzenli iletişim halinde olmalarına rağmen hasta kayıtlarının güvenliği veya bütünlüğü hakkında şu ana kadar hiçbir şey duymadıklarını söyledi. Siber güvenlik direktörü, bilgisayar korsanlarının çalınan hassas hasta verilerini çevrimiçi olarak yayınlama olasılığı karşısında alarma geçtiğini belirtti.
Bu kişi, Change’in, verilerin sızdırılmış olabileceğini öne sürmekten birkaç olay müdahale firmasıyla aktif bir soruşturma başlatıldığını kabul etmeye kadar giderek artan iletişimlerinin, ne kadarının çalındığını öğrenmemizin an meselesi olduğunu öne sürdüğünü söyledi. ve kimden. Basına konuşma yetkileri olmadığı için isimlerinin belirtilmemesini isteyen bu kişi, bu hacklemenin yükünün bir kısmını müşterilerin üstleneceğini söyledi.
Fidye yazılımı çetesi ‘çıkış dolandırıcılığı’ yapıyor
Artık bilgisayar korsanlarının ortadan kaybolmuş gibi görünmesi durumun öngörülemezliğini artırıyor.
UnitedHealth başlangıçta siber saldırıyı belirsiz hükümet destekli bilgisayar korsanlarına bağladı, ancak daha sonra bu iddiayı geri çekti ve ardından suçu herhangi bir hükümetle bilinen hiçbir bağlantısı olmayan ALPHV (BlackCat olarak da bilinir) adlı Rusya merkezli fidye yazılımı ve gasp siber suç grubuna yöneltti. .
Fidye yazılımı ve gasp çeteleri finansal motivasyona sahiptir ve genellikle çifte şantaj taktikleri kullanır; önce kurbanın verilerini dosya şifreleyen kötü amaçlı yazılımla karıştırır, ardından bir kopyasını kendileri için kaydırır ve fidye talepleri ödenmediği takdirde verileri çevrimiçi yayınlamakla tehdit eder.
3 Mart’ta, fidye yazılımı çetesinin kötü amaçlı yazılımını kullanarak başlattıkları siber saldırılardan komisyon kazanan bir yüklenici olan ALPHV/BlackCat’in bir bağlı kuruluşu, bir siber suç forumunda ALPHV/BlackCat’in bağlı kuruluşu kazançlarını dolandırdığını iddia eden bir gönderiyle şikayette bulundu. Bağlı kuruluş, gönderide ALPHV/BlackCat’in, ilk olarak deneyimli güvenlik gözlemcisi DataBreaches.net tarafından bildirildiği üzere, Change Healthcare’in dosyalarının şifresini çözmek ve veri sızıntısını önlemek için ödediği iddia edilen 22 milyon dolarlık fidyeyi çaldığını iddia etti.
İddialarının kanıtı olarak ortak, ALPHV/BlackCat’in iki gün önce iddiaya göre fidyeyi almak için kullandığı kripto cüzdan adresinin aynısını sağladı. Cüzdan, ödeme sırasında 22 milyon dolar değerinde tek bir Bitcoin işlemi gösteriyordu.
Bağlı kuruluş, fidyenin kendi payına düşen kısmını kaybetmiş olmasına rağmen, çalınan verilerin “hala bizimle birlikte” olduğunu, mağdur bağlı kuruluşun hâlâ çalınan hassas tıbbi ve hasta verilerine erişebildiğini öne sürdüğünü ekledi.
UnitedHealth gazetecilere hackerların fidyesini ödeyip ödemediğini doğrulamayı reddetti, bunun yerine şirketin soruşturmaya odaklandığını söyledi. TechCrunch, UnitedHealth’e fidye ödediği yönündeki raporlara itiraz edip etmediğini sorduğunda şirket sözcüsü yanıt vermedi.
5 Mart itibarıyla, ALPHV/BlackCat’in web sitesi, araştırmacıların bir çıkış dolandırıcılığı olduğuna inandıkları şekilde, bilgisayar korsanlarının bir daha asla görülmeyecek şekilde yeni servetleriyle kaçtıkları veya gizlenip daha sonra yeni bir çete olarak yeniden şekillendiği bir şekilde kapandı.
Çetenin karanlık web web sitesi, kolluk kuvvetlerine el koyma bildirimi olduğu iddia edilen bir açılış ekranıyla değiştirildi. Aralık ayında küresel bir kolluk kuvvetleri operasyonu ALPHV/BlackCat’in altyapısının bir kısmını çökertti ancak çete geri döndü ve kısa süre sonra yeni kurbanları hedef almaya başladı. Ancak bu sefer güvenlik araştırmacıları şüpheli başka bir yasal alt etme çabasından ziyade çetenin kendi aldatmacası.
Geçen yıl ALPHV/BlackCat’in ilk kesinti operasyonuna dahil olan Birleşik Krallık Ulusal Suç Teşkilatı’nın bir sözcüsü TechCrunch’a ALPHV/BlackCat’in görünüşte ele geçirilen web sitesinin “NCA faaliyetinin bir sonucu olmadığını” söyledi. Diğer küresel kolluk kuvvetleri de grubun aniden ortadan kaybolmasıyla ilgili olduklarını reddetti.
Siber suç çetelerinin, itibar sorunlarını gidermenin bir yolu olarak reform yapması veya yeniden markalaşması alışılmadık bir durum değildir; bu, kolluk kuvvetleri tarafından yakalandıktan veya bir bağlı kuruluşun yasa dışı kazançlarından kaçtıktan sonra yapılabilecek türden bir şeydir.
Ödeme yapılmış olsa bile bilgisayar korsanlarının verileri sileceğinin garantisi yoktur. Üretken LockBit fidye yazılımı operasyonunu engellemeyi amaçlayan yakın tarihli bir küresel kolluk kuvveti eylemi, siber suç çetesinin, fidye ödenmesi durumunda iddia ettiği gibi kurbanın verilerini her zaman silmediğini ortaya çıkardı. Şirketler fidye ödemenin dosyalarının iadesini garanti etmediğini kabul etmeye başladı.
Sağlık hizmeti siber güvenliğinde ön saflarda yer alanlar için en kötü senaryo, çalınan hasta kayıtlarının kamuya açık hale gelmesidir.
Hastane siber güvenlik direktörü TechCrunch’a bunun hasta güvenliği ve ekonomik etkilerinin yıllarca hissedileceğini söyledi.
Change Healthcare, Optum veya UnitedHealth’te çalışıyor musunuz ve siber saldırı hakkında daha fazla bilginiz var mı? +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.
Kaynak: https://techcrunch.com/2024/03/09/change-healthcare-fears-data-breach-ransomware/