Şubat ayında Change Healthcare’e yapılan fidye yazılımı saldırısı sırasında 100 milyondan fazla kişinin özel sağlık bilgileri çalındı; bu siber saldırı, ABD sağlık sektöründe aylarca benzeri görülmemiş kesintilere ve yaygın kesintilere neden oldu.
Bu, sağlık teknolojisi şirketinin sahibi olan ABD sağlık sigortası sağlayıcısı UnitedHealth Group’un, daha önce ihlalin “önemli sayıda insan” hakkındaki verileri içereceğini öngördüğünü söylemesinin ardından, bir dizi etkilenen kişiyi veri ihlaline maruz bıraktığı ilk sefer oldu. Amerika’da.”
ABD Sağlık ve İnsani Hizmetler Bakanlığı, güncellenen sayıyı ilk olarak Perşembe günü veri ihlali portalında bildirdi.
UHG sözcüsü Tyler Mason, yorum talebine hemen yanıt vermedi.
Change Healthcare’deki fidye yazılımı saldırısı ve veri ihlali, ABD tıbbi kayıtlarının bilinen en büyük dijital hırsızlığı ve yaşam tarihindeki en büyük veri ihlallerinden biri olarak duruyor. Özel tıbbi bilgileri geri alınamayacak şekilde çalınan milyonlarca Amerikalı için bunun sonuçları muhtemelen hayat boyu sürecektir.
UHG, etkilenen bireyleri Temmuz ayı sonlarında bilgilendirmeye başladı ve bu durum Ekim ayına kadar devam etti.
Çalınan kişisel veriler kişiye göre değişir ancak Change daha önce bunların isimler ve adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerin yanı sıra Sosyal Güvenlik numaraları, sürücü ehliyetleri ve pasaport numaraları da dahil olmak üzere resmi kimlik belgelerini içerdiğini doğruladı. Çalınan sağlık verileri arasında teşhisler, ilaçlar, test sonuçları, görüntüleme, bakım ve tedavi planları ve sağlık sigortası bilgilerinin yanı sıra suçlular tarafından alınan taleplerde ve ödeme verilerinde bulunan mali ve banka bilgileri de yer alıyor.
Change Healthcare, binlerce hastane, eczane ve tıbbi muayenehane dahil olmak üzere ABD sağlık sektörü genelinde hasta sigortası ve faturalandırma işlemlerini yürüttüğü için sağlık, tıbbi veriler ve hasta kayıtlarının en büyük işleyicilerinden biridir. Şirketin CEO’su Andrew Witty, Mayıs ayında milletvekillerine verdiği demeçte, Change’in tüm Amerikalıların yaklaşık üçte biri hakkında büyük miktarda sağlık ve tıpla ilgili bilgiyi ele aldığını söyledi.
Siber saldırı, 21 Şubat’ta Change Healthcare’in davetsiz misafirleri kontrol altına almak için ağının çoğunu çevrimdışına çekmesiyle kamuoyuna duyuruldu ve hasta sigortası ve faturalandırma konusunda Change’e güvenen ABD sağlık sektöründe ani kesintilere neden oldu.
UHG, siber saldırıyı, daha sonra siber saldırının sorumluluğunu üstlenen, Rusça konuşan bir fidye yazılımı ve gasp çetesi olan ALPHV/BlackCat’e bağladı.
Fidye yazılımı çetesinin liderleri daha sonra, sağlık sigortası devi tarafından ödenen 22 milyon dolarlık fidyeyi alarak kaçtıktan sonra ortadan kayboldu ve bu durum, Change Healthcare’i hackleyen grubun yüklenicilerini yeni mali beklenmedik kazançlarından mahrum bıraktı. Yükleniciler, Change Healthcare’den çaldıkları verileri aldılar ve UHG’den zorla ikinci bir fidye alan yeni bir grup kurdular ve tehditlerini kanıtlamak için bu süreçte çalınan dosyaların bir kısmını çevrimiçi olarak yayınladılar.
Siber suçluların daha sonra verileri sildiğine dair hiçbir kanıt yok. LockBit de dahil olmak üzere diğer gasp çetelerinin, kurban ödeme yaptıktan ve suçlular verileri sildiğini iddia ettikten sonra bile çalınan verileri istiflediği görüldü.
Fidyeyi öderken Change, çalınan veri kümesinin bir kopyasını ele geçirdi ve bu sayede şirket, verilerde bilgileri bulunan etkilenen kişileri tespit edip bilgilendirebildi.
ABD hükümetinin günümüzün en üretken fidye yazılımı çetelerinden biri olan ALPHV/BlackCat’in arkasındaki bilgisayar korsanlarını yakalama çabaları şu ana kadar başarısız oldu. Çete, 2023’te çetenin karanlık web sızıntı sitesini ele geçirmek için yapılan bir yayından kaldırma operasyonunun ardından geri döndü.
Change Healthcare ihlalinden aylar sonra ABD Dışişleri Bakanlığı, ALPHV/BlackCat siber suçlularının nerede olduğuna ilişkin bilgi için verilecek ödülü 10 milyon dolara çıkardı.
Veri ihlalinden kurumsal konsolidasyon ve zayıf güvenlik sorumlu tutuldu
Şirket Şubat ayındaki siber saldırının ardından toparlanmaya devam ederken Healthcare’in ağının bir kısmı çevrimdışı kalıyor. Milletvekilleri ayrıca ihlali ve sağlık verileri geri dönülemez biçimde çalınan milyonlarca Amerikalı üzerindeki etkisini de araştırıyor.
Nisan ayındaki siber saldırıya ilişkin Meclis duruşmasında UnitedHealth’in CEO’su Witty, siber suçluların, çok faktörlü kimlik doğrulama (MFA) ile korunmayan çalıntı kimlik bilgilerini kullanarak çalışan sistemlerinden birine sızdığını doğruladı. şifre hırsızlığının kötüye kullanılması.
Yalnızca çalıntı bir parola kullanarak kritik bir dahili sisteme erişim sağlayan fidye yazılımı çetesi, Change Healthcare ağının diğer bölümlerine ulaşıp fidye yazılımı dağıtmayı başardı.
Sistemin neden MFA ile korunmadığı belli değil, ancak bu muhtemelen milletvekilleri ve hükümet tarafından devam eden soruşturmaların önemli bir parçası olmaya devam edecek. Witty milletvekillerine, örgütün o zamandan beri faaliyete geçtiğini ve siber saldırının ardından artık MFA’yı uygulamaya koyduğunu söyledi.
Milletvekilleri, UHG’nin bu kadar çok veriyi nasıl işlediğini ve bu kadar çok gelir elde ettiğini, ancak temel siber güvenlik konusunda nasıl başarısız olduklarını anlattı.
2023 tam yıl kazanç raporuna göre UHG, 371 milyar dolarlık gelir üzerinden 22 milyar dolar kâr elde etti. UHG’nin CEO’su Witty aynı yıl yönetici tazminatından 23,5 milyon dolar kazandı.
Kanun koyucular, bu davada MFA’nın eksikliğinin kötüye kullanılmasına rağmen, Change Healthcare’in topladığı ve sakladığı son derece hassas verilerin büyüklüğü ve zenginliğinin onu başlı başına bir hedef haline getirdiğini söyledi.
Change Healthcare, UnitedHealth Group’un 7,8 milyar dolarlık anlaşmasının parçası olarak 2022’de ABD’li sağlık hizmeti sağlayıcısı Optum ile birleşti. Anlaşma, iki sağlık devini UHG’nin çatısı altına aldı ve doktor gruplarına sahip olan ve sigorta şirketlerine ve sağlık hizmetlerine teknoloji ve veri sağlayan Optum’un Change tarafından yönetilen hasta kayıtlarına geniş erişim sağlamasına olanak tanıdı.
UnitedHealth Group, en son tam yıllık kazanç raporuna göre toplu olarak 53 milyondan fazla ABD müşterisine ve ABD dışından beş milyon müşteriye sosyal yardım planları sağlıyor. Optum yaklaşık 103 milyon ABD müşterisine hizmet vermektedir.
Anlaşma, UHG’nin Change Healthcare’i satın almasını ve onu Optum ile birleştirmesini engellemek için dava açan ABD federal antitröst otoriteleri tarafından incelendi ve UnitedHealth’in “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısının her birine geçmesi” yoluyla haksız bir rekabet avantajı elde edeceğini savundu. yıl.” Sonunda bir yargıç anlaşmayı onayladı.
Adalet Bakanlığı’nın, Change Healthcare hack’inden önceki aylarda UHG ve potansiyel rekabete aykırı uygulamalarına ilişkin soruşturmasını hızlandırmaya başladığı bildirildi.
Devamını oku:
Kaynak: https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/