Sağlık sigortası devi UnitedHealth Group, sağlık teknolojisi yan kuruluşu Change Healthcare’e bu yılın başlarında yapılan fidye yazılımı saldırısının, Amerikalıların özel sağlık verilerinin büyük miktarda çalınmasına yol açtığını doğruladı.
UnitedHealth Pazartesi günü yaptığı açıklamada, bir fidye yazılımı çetesinin “Amerika’daki insanların önemli bir bölümünü kapsayabileceğini” söylediği kişisel verileri ve korunan sağlık bilgilerini içeren dosyaları ele geçirdiğini söyledi.
Sağlık sigortası devi kaç Amerikalının etkilendiğini söylemedi ancak şirketin kişilere bilgilerinin siber saldırıda çalındığını bildirmeye başlamasından önce veri incelemesinin “muhtemelen birkaç ay süreceğini” söyledi.
Sağlık Hizmetleri, ABD sağlık sektöründeki yüzbinlerce hastane, eczane ve tıbbi muayenehanenin sigorta ve faturalandırma süreçlerini değiştirin; Amerikalıların yaklaşık yarısına ilişkin devasa miktarda sağlık bilgisine erişimi var.
UnitedHealth, doktorların çizelgelerinin veya tam tıbbi geçmişlerinin sistemlerinden sızdırıldığına dair henüz bir kanıt görmediğini söyledi.
Bilgisayar korsanlarının Amerikalıların sağlık verilerini çaldığının kabulü, yeni bir bilgisayar korsanlığı grubunun şirketten zorla ikinci bir fidye talebi almak amacıyla çalınan verilerin bazı bölümlerini yayınlamaya başlamasından bir hafta sonra geldi.
Kendisine RansomHub adını veren çete, karanlık web sızıntı sitesinde, bazıları Sağlık Hizmetlerini Değiştir ile ilgili dahili dosyalar içeren bir dizi belgede hastalar hakkında kişisel bilgiler içeren birkaç dosya yayınladı. RansomHub, Change Healthcare fidye ödemediği sürece çalınan verileri satacağını söyledi.
RansomHub, Change Healthcare’den fidye talep eden ikinci çete oldu. Sağlık teknolojisi devinin Mart ayında ALPHV adlı Rusya merkezli bir suç çetesine 22 milyon dolar ödediği, daha sonra ortadan kaybolduğu ve veri hırsızlığını gerçekleştiren bağlı kuruluşun fidyeden kendi payına düşen kısmını kestiği bildirildi.
RansomHub, yayınlanan çalıntı verilerin yanı sıra gönderisinde “verilerin bizde olduğunu, ALPHV’nin olmadığını” iddia etti.
UnitedHealth Pazartesi günü yaptığı açıklamada bazı dosyaların yayınlandığını kabul etti ancak belgelerin sahibi olduğunu iddia etmekten vazgeçti. UnitedHealth, “Bu resmi bir ihlal bildirimi değil” dedi.
Wall Street Journal Pazartesi günü, ALPHV’nin kriminal bilgisayar korsanlığı yan kuruluşunun, ağına uzaktan erişime izin veren bir sistem için çalıntı kimlik bilgilerini kullanarak Change Healthcare’in ağına sızdığını bildirdi. Bilgisayar korsanları, fidye yazılımını dağıtmadan önce bir haftadan fazla bir süre boyunca Change Healthcare’in ağındaydı ve bu, bilgisayar korsanlarının şirketin sistemlerinden önemli miktarda veri çalmasına olanak tanıdı.
Change Healthcare’e yönelik siber saldırı 21 Şubat’ta başladı ve ABD genelinde eczaneler ve hastanelerde devam eden yaygın kesintilerle sonuçlandı. Haftalar boyunca doktorlar, eczaneler ve hastaneler, ilaç dağıtımı, yatarak tedavi organizasyonu veya ameliyatlar için gerekli ön izinlerin işlenmesi konularında hastalara sağlanan faydaları doğrulayamadı.
ABD sağlık sisteminin büyük bir kısmı durma noktasına geldi; sağlık hizmeti sağlayıcıları, birikmiş işler büyüdükçe ve kesintiler uzadıkça mali baskıyla karşı karşıya kalıyor.
UnitedHealth geçen hafta fidye yazılımı saldırısının kendisine 870 milyon dolardan fazla zarara mal olduğunu bildirdi. Şirket, yılın ilk üç ayında 99,8 milyar dolar gelir elde ettiğini ve bu rakamın Wall Street analistlerinin beklediğinden daha iyi olduğunu bildirdi.
2022 yılının tamamında toplam 21 milyon dolara yakın tazminat alan UnitedHealth CEO’su Andrew Witty, 1 Mayıs’ta Temsilciler Meclisi milletvekillerine ifade verecek.
Kaynak: https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/