bencede
New member
Kanada eczane ve perakende zinciri London Drugs'ın yaklaşık 80 mağazası “siber güvenlik olayı” nedeniyle yaklaşık bir hafta süreyle kapatıldı. Ancak şirketten gelen bir yazıya göre, gerekli soruşturmalar tamamlanana kadar kesintiye uğrayan telefon hatları yeniden onarıldı. Şirkete göre şu ana kadar müşteri verilerinin sızdırıldığına dair bir kanıt bulunmuyor. Ancak güvenlik olayının operasyonlar üzerindeki etkisi önemlidir.
Duyuru
London Drugs çalışanları, acil tıbbi ihtiyaçları olan müşterilere destek sağlamak için tüm lokasyonlarda mevcuttur. London Drugs, gerekirse telefon hatları tekrar kullanılabilir hale gelene kadar müşterilerini normal çalışma saatleri içinde yerel bir eczaneyi ziyaret etmeye teşvik eder.
London Drugs, şirketin veri altyapısını geri yüklemek ve operasyonlara güvenli bir şekilde devam etmek için önde gelen üçüncü taraf uzmanlarla birlikte çalıştığını söylüyor. Milyarlarca satırlık veri ve kodun gözden geçirilmesi gerekiyor. Şirket, ekiplerinin 24 saat çalıştığını ve ilerleme kaydettiğini söylüyor.
UnitedHealth'e ödeme
London Drugs'ın analizleri halen devam ederken, Amerika Birleşik Devletleri'nin en büyük sağlık şirketi United Health, olayın nedenini bulmayı başardı. UnitedHealth CEO'su Andrew Witty, ABD Senatosu'ndaki duruşmada saldırganların çok faktörlü kimlik doğrulamayla korunmayan bir sunucuya sızdığını söyledi. Saldırganlar, Change Healthcare sistemlerine uzaktan erişim için Citrix uygulamasına erişim sağladı.
Witty, UnitedHealth'in 2022'de Change Healthcare'i devralmasının ardından sistemlerin öncelikle standartlara getirilmesi gerektiğini söylüyor. Bu nedenle her yerde yeterli güvenlik önlemlerinin mevcut olmaması mümkündür. Ancak Witty, tüm çalışanların çok faktörlü kimlik doğrulamayı açması gerektiğini söyledi. Saldırganların bir hafta boyunca neden fark edilmeden sistemlere girmeyi başardıklarını açıklayamadı: Kesin koşullar hâlâ araştırılıyor.
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
YouTube videosunu şimdi indirin
UnitedHealth'e siber saldırıyla ilgili duruşma
UnitedHealth, sigorta ve faturalandırma gibi sağlık hizmetlerinin tüm alanlarını kapsar. Özellikle doktorlar, eczacılar ve hastalar etkileniyor. Bazen hastaların ön ödeme yapması ve yüksek ilaç masraflarını kendileri karşılaması gerekir. Şubat ayındaki olaydan sonra pek çok doktor ve eczane UnitedHealth'in sistemlerini kullanamaz hale geldi.
Duruşma sırasında Witty, olayın ABD nüfusunun üçte birini etkileyebileceğini doğruladı. Ek olarak Witty, UnitedHealth'in siber suç grubu AlphV'ye (Blackcat olarak da bilinir) Bitcoin olarak 22 milyon dolarlık fidye ödemesi yaptığını itiraf etti. Ödemenin ne zaman yapıldığını söyleyemedi. Ayrıca suçluların verilerin kopyalarını karanlık ağda yayınlayıp yayınlamayacakları da belli değil. Odada başka bir ödeme daha var. Ancak yazarların genellikle ilk ödemeden sonra gönül rahatlığı vermemeleri nedeniyle bu tür işlemler önerilmemektedir. Yakın zamanda başka bir fidye yazılımı grubu olan “Ransomhub” da verilere sahip olduğunu iddia etti, ancak sızıntı sitelerindeki giriş o zamandan beri ortadan kayboldu.
(Mac)
Haberin Sonu
Duyuru
London Drugs çalışanları, acil tıbbi ihtiyaçları olan müşterilere destek sağlamak için tüm lokasyonlarda mevcuttur. London Drugs, gerekirse telefon hatları tekrar kullanılabilir hale gelene kadar müşterilerini normal çalışma saatleri içinde yerel bir eczaneyi ziyaret etmeye teşvik eder.
London Drugs, şirketin veri altyapısını geri yüklemek ve operasyonlara güvenli bir şekilde devam etmek için önde gelen üçüncü taraf uzmanlarla birlikte çalıştığını söylüyor. Milyarlarca satırlık veri ve kodun gözden geçirilmesi gerekiyor. Şirket, ekiplerinin 24 saat çalıştığını ve ilerleme kaydettiğini söylüyor.
UnitedHealth'e ödeme
London Drugs'ın analizleri halen devam ederken, Amerika Birleşik Devletleri'nin en büyük sağlık şirketi United Health, olayın nedenini bulmayı başardı. UnitedHealth CEO'su Andrew Witty, ABD Senatosu'ndaki duruşmada saldırganların çok faktörlü kimlik doğrulamayla korunmayan bir sunucuya sızdığını söyledi. Saldırganlar, Change Healthcare sistemlerine uzaktan erişim için Citrix uygulamasına erişim sağladı.
Witty, UnitedHealth'in 2022'de Change Healthcare'i devralmasının ardından sistemlerin öncelikle standartlara getirilmesi gerektiğini söylüyor. Bu nedenle her yerde yeterli güvenlik önlemlerinin mevcut olmaması mümkündür. Ancak Witty, tüm çalışanların çok faktörlü kimlik doğrulamayı açması gerektiğini söyledi. Saldırganların bir hafta boyunca neden fark edilmeden sistemlere girmeyi başardıklarını açıklayamadı: Kesin koşullar hâlâ araştırılıyor.
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
YouTube videosunu şimdi indirin
UnitedHealth'e siber saldırıyla ilgili duruşma
UnitedHealth, sigorta ve faturalandırma gibi sağlık hizmetlerinin tüm alanlarını kapsar. Özellikle doktorlar, eczacılar ve hastalar etkileniyor. Bazen hastaların ön ödeme yapması ve yüksek ilaç masraflarını kendileri karşılaması gerekir. Şubat ayındaki olaydan sonra pek çok doktor ve eczane UnitedHealth'in sistemlerini kullanamaz hale geldi.
Duruşma sırasında Witty, olayın ABD nüfusunun üçte birini etkileyebileceğini doğruladı. Ek olarak Witty, UnitedHealth'in siber suç grubu AlphV'ye (Blackcat olarak da bilinir) Bitcoin olarak 22 milyon dolarlık fidye ödemesi yaptığını itiraf etti. Ödemenin ne zaman yapıldığını söyleyemedi. Ayrıca suçluların verilerin kopyalarını karanlık ağda yayınlayıp yayınlamayacakları da belli değil. Odada başka bir ödeme daha var. Ancak yazarların genellikle ilk ödemeden sonra gönül rahatlığı vermemeleri nedeniyle bu tür işlemler önerilmemektedir. Yakın zamanda başka bir fidye yazılımı grubu olan “Ransomhub” da verilere sahip olduğunu iddia etti, ancak sızıntı sitelerindeki giriş o zamandan beri ortadan kayboldu.
(Mac)
Haberin Sonu