bencede
New member
ABD'li sağlık çalışanlarına siber saldırı: CISA ve FBI harekete geçti
ABD sağlık platformu “Change Healthcare”in hizmet sağlayıcısı Optum'a yönelik son saldırının ardından ABD yetkilileri, şirketlere olağandışı etkinlikleri Siber Güvenlik ve Altyapı Ajansı'na (CISA) bildirme çağrısında bulundu. Alphv fidye yazılımı grubunun sağlık sektöründe de giderek uzmanlaştığı söyleniyor. CISA, FBI ve ABD Sağlık Bakanlığı'ndan yapılan açıklamaya göre Alphv veya onun şubesi Blackcat, “öncelikle sağlık sektörünü hedef alıyordu.”
Duyuru
Blackcat yakın zamanda Change Healthcare'e yapılan siber saldırının sorumluluğunu üstlendi. CISA daha sonra “#StopRansomware” kampanyasını güncelledi. Etkilenenleri burada listelenen ipuçlarını dikkate almaya, yardım aramaya ve CISA ile işbirliği yapmaya teşvik etmek için siber güvenlik olaylarına ilişkin bir kılavuz da yayınlandı. Örneğin kılavuzda mağdurların iletişim kurabileceği iletişim bilgilerinin yer aldığı başka bağlantılar da yer alıyor.
Optum'a saldırı geniş çapta yayılıyor
Daha önce özellikle işlemler için kullanılan Change Healthcare'in operatörü Optum'un siber saldırıya uğradığı açıklanmıştı. O zamandan beri özellikle eczaneler BT kesintileriyle boğuşuyor. Kullanıcı grubu aynı zamanda sigorta şirketlerini ve sağlık sistemine dahil olan diğer kişileri de içermektedir. Sonuç olarak elektronik sağlık kayıtları, ödeme bilgileri ve diğerleri gibi çok sayıda kritik bilginin ifşa edilmesi riski vardır.
ALPHV/Blackcat fidye yazılımından sorumlu
Bleepingcomputer, 7 TB'lık sızdırılmış veriye karşılık gelen bir giriş keşfetti. Binlerce sağlık hizmeti sağlayıcısından, sigorta şirketinden, eczaneden ve diğerlerinden veriler içerir. Blackcat, askerlere yönelik bir sağlık programı olan Tricare'in verileri de dahil olmak üzere “Sağlık Hizmetlerini Değiştir” çözümünün kaynak kodunu ve işbirliği ortaklarından hassas bilgileri çaldığını iddia ediyor. Change Healthcare'in sahibi UnitedHealth Group sözcüsü, Techcrunch'a Alphav/Blackcat fidye yazılımının devrede olduğunu doğruladı.
Change Healthcare'in “hasta verilerini korumak için” sistemleri kapatmasından dolayı dünya çapındaki askeri eczaneler de etkilendi; örneğin reçeteler şu anda benzer şekilde verilmektedir. Tricare'in açıklamasından ortaya çıkan şey budur. Sorunun ne zaman çözüleceği şimdilik bilinmiyor.
Rhysida: Çocukların verileri için fidye talebi
Başka bir durumda, Rhysida fidye yazılımı grubu, her yıl 200.000'den fazla çocuğa bakan “Chicago Lurie Çocuk Hastanesi”ne yapılan siber saldırının ardından çocuk sağlığı verileri için 60 Bitcoin (mevcut fiyatla yaklaşık 3,5 milyon euro) talep ediyor.
Rhysida hasta verilerini çalmaya devam ediyor
(Resim: Haberler Çevrimiçi)
Siber saldırının ardından sağlık şirketi BT sistemlerini çevrimdışına almak zorunda kaldı. ABD hastanesi 2 Şubat tarihli basın açıklamasında benzer vakalara değinirken, Doğu Vestfalya Katolik Hastaneleri Birliği'ne yönelik saldırıyı da kınadı.
Güncelleme
29 Şubat 2024,
18.24
Saat
Resmi bilgiler, Optum'a yapılan siber saldırıdan Alphav/Blackcat'in sorumlu olduğunu ekliyor.
(Mac)
Haberin Sonu