Birkaç California tıp grubu, üç milyondan fazla hastaya, Aralık ayındaki bir fidye yazılımı bulaşması sırasında dolandırıcıların hassas sağlık ve kişisel bilgilerinin bir tonunu çalmış olabileceği konusunda onları uyaran güvenlik ihlali bildirim mektupları gönderdi.
Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group ve Greater Covina Medical’in de dahil olduğu Güney Kaliforniya sağlık hizmetleri kuruluşlarına göre, güvenlik ihlali 1 Aralık 2022 civarında gerçekleşti.
Bir yetkiliye göre, “Kapsamlı incelemeden sonra, bazı sunucularımızda bir tehdit aktörünün verilere erişmek ve verileri sızdırmak için kullandığı kötü amaçlı yazılım tespit edildi.” fark etme Regal’in web sitesinde yayınlandı ve California Başsavcılığına sunuldu [PDF].
Tıbbi ekip, sistemlerine erişimi geri yüklemek ve hangi verilerin etkilendiğini belirlemek için güvenlik satıcılarıyla birlikte çalışarak yardımcı olmaları için üçüncü taraf olay müdahale görevlilerini işe aldığını söyledi.
Çeşitli eyalet ve federal kurumlara yapılan başvurulara bakılırsa, haberler iyi değildi.
Gaspçılar, diğer şeylerin yanı sıra tıbbi gruplardan, hastaların adlarını, sosyal güvenlik numaralarını, adreslerini, doğum tarihlerini, teşhis ve tedavi bilgilerini, laboratuvar test sonuçlarını, reçete verilerini, radyoloji raporlarını, sağlık planı üye numaralarını ve telefon numaralarını çaldılar.
Ve ABD Sağlık ve İnsani Hizmetler Departmanına göre, araştırmak veritabanı ihlali, 3.300.638 kişiyi etkiledi.
Şirketin bildiriminde, “Regal, şeffaflığı sağlamak için potansiyel olarak etkilenen bireyleri bu ihlalden haberdar etmek için adımlar atıyor” ifadesi yer alırken, kolluk kuvvetlerine ve düzenleyici kurumlara fidye yazılımı saldırısı hakkında bilgi verildiğini de sözlerine ekledi.
Regal hemen yanıt vermedi KayıtSaldırıdan kimin sorumlu olduğu ve nasıl giriş yaptıkları, dolandırıcıların ne kadar para talep ettiği ve fidyeyi sağlık şebekesinin ödeyip ödemediği de dahil olmak üzere ‘ın soruları.
Bu tür olaylarda tipik olarak olduğu gibi, tıbbi gruplar, etkilenen müşterilerin bir yıllık Norton LifeLock kredi izlemesi almaları için ödeme yapacaklarını söylüyor. Ayrıca hastaları çeşitli kredi bürolarına bir dolandırıcılık uyarısı kaydetmeye ve yardım formlarının açıklamalarının yanı sıra hesap özetlerini yakından izlemeye çağırdılar.
Siber saldırıdan kimin sorumlu olduğu belli olmasa da — birkaç fidye yazılımı çetesi Dolandırıcılar nedeniyle sağlık tesislerini hedef almak gibi farz etmek kuruluşlar ödeyecek – FBI’ın Ocak ayı sonlarında kapandığını söylediğini belirtmekte fayda var Hive’ın fidye yazılımı ağıkötü şöhretli çetenin sunucularının ve web sitelerinin kontrolünü ele geçiriyor.
Kovan vardı hastanelere özel ilgive Nisan ayında, ABD Sağlık ve İnsan Hizmetleri dairesi, sağlık sektörü için “olağanüstü agresif” bir tehdit olarak tanımladığı Hive hakkında sağlık kuruluşlarını uyardı.
Yayından kaldırma, FBI’ın Hive’ın ağına sızdığı ve bu erişimi 300’den fazla kurbana şifre çözme anahtarları sağlamak için kullandığı ve fidye yazılımı ödemelerinden 130 milyon dolar tasarruf ettiği yedi aylık gizli bir operasyonun doruk noktasıydı. Federaller ayrıca önceki Hive kurbanlarına 1.000 şifre çözme anahtarı daha dağıttı.
sırasında basın toplantısı ABD Başsavcısı Merrick Garland, şifre çözme anahtarlarının yayından kaldırıldığını ve kullanılabilir olduğunu duyurarak, Hive’ın Kaliforniya’nın merkez bölgesindeki en son kurbanının 30 Aralık 2022 civarında yakalandığını söyledi.