bencede
New member
Bu yılın Şubat ayındaki bir fidye yazılımı saldırısının ardından UnitedHealth Group, 100 milyondan fazla insanı etkileyen bir veri ihlali olduğunu doğruladı. Mayıs ayı başlarında UnitedHealth, Amerikan nüfusunun üçte birinin kazadan etkilenebileceğini itiraf etti. Artık ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi, veri ihlali portalında etkilenen toplam kişi sayısını bu üçte bir olarak güncelledi. Bu, etkilenen 100 milyon Amerikalıya karşılık geliyor.
Duyuru
Çalınan veriler arasında sigorta bilgileri, tıbbi kayıtlar, ödeme bilgileri ve Sosyal Güvenlik numaraları yer alıyor. Saldırganlar, ABD sağlık sisteminin en büyük ödeme hizmetleri sağlayıcısı olan UnitedHealth Change Healthcare'in şubesindeki bir güvenlik açığından yararlandı.
Bleeping Computer'a göre, BlackCat olarak da bilinen AlphV fidye yazılımı grubu, bir saldırının ardından yaklaşık 6 terabaytlık veri çaldı ve birden çok kez ödenen bir fidye talep etti. Kaza aynı zamanda hasta bakımı, doktorlar ve eczacıların yanı sıra dünya çapındaki ABD askeri hastaneleri üzerinde de önemli bir etki yarattı. Bazen hastalar ön ödeme yapmak zorunda kalıyor ve ilaçların yüksek maliyetini kendileri üstleniyorlardı. Şubat ayındaki olaydan sonra pek çok doktor ve eczane UnitedHealth'in sistemlerini kullanamaz hale geldi.
Change Healthcare, saldırıdan etkilenenlere saldırının öğrenilmesinin ardından iki yıl boyunca ücretsiz kimlik koruması ve kredi izleme olanağı sundu. Şirket ayrıca olayı araştırmak için siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor.
Korumasız sunucuları tespit ettikten sonra
Saldırganlar, çok faktörlü kimlik doğrulama kullanılarak korunmayan bir sunucu üzerinden giriş yapmayı başardılar. UnitedHealth başkanı Andrew Witty, Mayıs ayı başında ABD Senatosu'nda yapılan duruşmada, saldırganların Change Healthcare sistemlerine uzaktan erişim için Citrix uygulamasına erişmeyi başardığını söyledi.
Saldırganların bir hafta boyunca neden fark edilmeden sistemlere girmeyi başardıklarını açıklayamadı: Kesin koşullar hâlâ araştırılıyor. UnitedHealth'in 2022 yılında Change Healthcare'i devralmasının ardından öncelikle sistemlerin standartlara getirilmesi gerekiyordu.
(mak)
Duyuru
Çalınan veriler arasında sigorta bilgileri, tıbbi kayıtlar, ödeme bilgileri ve Sosyal Güvenlik numaraları yer alıyor. Saldırganlar, ABD sağlık sisteminin en büyük ödeme hizmetleri sağlayıcısı olan UnitedHealth Change Healthcare'in şubesindeki bir güvenlik açığından yararlandı.
Bleeping Computer'a göre, BlackCat olarak da bilinen AlphV fidye yazılımı grubu, bir saldırının ardından yaklaşık 6 terabaytlık veri çaldı ve birden çok kez ödenen bir fidye talep etti. Kaza aynı zamanda hasta bakımı, doktorlar ve eczacıların yanı sıra dünya çapındaki ABD askeri hastaneleri üzerinde de önemli bir etki yarattı. Bazen hastalar ön ödeme yapmak zorunda kalıyor ve ilaçların yüksek maliyetini kendileri üstleniyorlardı. Şubat ayındaki olaydan sonra pek çok doktor ve eczane UnitedHealth'in sistemlerini kullanamaz hale geldi.
Change Healthcare, saldırıdan etkilenenlere saldırının öğrenilmesinin ardından iki yıl boyunca ücretsiz kimlik koruması ve kredi izleme olanağı sundu. Şirket ayrıca olayı araştırmak için siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor.
Korumasız sunucuları tespit ettikten sonra
Saldırganlar, çok faktörlü kimlik doğrulama kullanılarak korunmayan bir sunucu üzerinden giriş yapmayı başardılar. UnitedHealth başkanı Andrew Witty, Mayıs ayı başında ABD Senatosu'nda yapılan duruşmada, saldırganların Change Healthcare sistemlerine uzaktan erişim için Citrix uygulamasına erişmeyi başardığını söyledi.
Saldırganların bir hafta boyunca neden fark edilmeden sistemlere girmeyi başardıklarını açıklayamadı: Kesin koşullar hâlâ araştırılıyor. UnitedHealth'in 2022 yılında Change Healthcare'i devralmasının ardından öncelikle sistemlerin standartlara getirilmesi gerekiyordu.
(mak)