Sağlık sistemlerine yönelik son zamanlarda yapılan iki fidye yazılımı saldırısı, siber suçluların tıbbi klinikleri ve hastaneleri hedef tahtasına koymaya devam ettiğini gösteriyor.
Daixin Ekibi, Teksas merkezli OakBend Tıp Merkezi’ne 1 Eylül’de gerçekleştirilen ve kuruluşun iletişim ve BT sistemlerinin kapatılmasına ve ayrıca dahili verilerin sızdırılmasına neden olan bir saldırının sorumluluğunu üstlendi.
Suçlular iddia İsimler, doğum tarihleri, Sosyal Güvenlik numaraları ve hasta tedavi bilgileri dahil olmak üzere bir milyondan fazla kaydı çalmış olmak.
Etkilenen bir milyon hasta mı yoksa bir milyon adet hassas tıbbi ve kişisel bilgi mi olduğu hemen belli değil.
Çete ayrıca verilerin “tam bir sızdırılmasının” gerçekleşebileceği konusunda uyardı ve muhtemelen verileri sızdırdığını kanıtlamak ve / veya sağlık grubunu gaspçıların taleplerini karşılamaya zorlamak için çalışanların kişisel bilgilerini zaten bir indirme olarak paylaştığını iddia etti.
ABD eyaletinde üç hastane işleten OakBend, virüslü bilgisayarlarının fişini çektiğini ve “hemen” büyük silahları çağırdığını söyledi: FBI ve yerel hükümet siber güvenlik yetkilileri ile Microsoft, Dell ve Malware Protects uzmanları. Bir kamu açıklamasında, “Hiçbir zaman hasta güvenliği tehlikeye girmedi” dedi.
Bugün, tıbbi grup başka bir güncelleme yayınladı ve telefon sisteminin sesli mesaj olmamasına rağmen kısmen geri yüklendiğini ve e-posta hizmetinin çalıştığını söyledi.
İkinci atış
Ek olarak, geçen Cuma günü bekçi köpeklerine yapılan bir bildirimde, Pennsylvania’nın en büyük birinci basamak grubu, “sofistike” bir fidye yazılımı ekibinin ağ güvenliğini ihlal ettiğini ve tıbbi kayıtlarıyla birlikte 75.628 kişinin adlarına, adreslerine ve Sosyal Güvenlik numaralarına erişim sağladığını söyledi.
bir mektuba göre [PDF] Hastalara gönderilen Lehigh Valley Medical Associates, 3 Temmuz’da saldırıdan haberdar oldu ve sistemlerini güvence altına almak için “hemen” çalışmaya başladı. Doktorlar grubu ayrıca güvenlik ihlalinin kapsamını belirlemeye yardımcı olmak için üçüncü taraf uzmanları çağırdı ve saldırıyı federal kolluk kuvvetlerine bildirdi.
Açıklamada, “Soruşturma sonucunda, bazı dosyaların siber saldırı kapsamında yetkisiz erişime maruz kalmış olabileceği belirlendi” denildi. “Kapsamlı bir analizin ardından soruşturma, etkilenen dosyalarda yer alan bilgilerin hasta tarafından korunan sağlık bilgilerini (PHI) içerebileceğini belirledi.”
Saldırganlar, uyarıya göre hasta adlarına, adresine, e-posta adresine, doğum tarihine, Sosyal Güvenlik numarasına, ehliyet numarasına, Devlet Kimlik numarasına, sağlık sigortası sağlayıcısına, tıbbi teşhis ve tıbbi tedavi bilgilerine, ilaçlara ve laboratuvar sonuçlarına erişmiş olabilir. .
Mektupta, “Şu anda MATLV, herhangi bir bilginin hileli olarak kötüye kullanıldığını gösteren herhangi bir kanıtın farkında değil” dedi. “Ancak, MATLV, saldırı sırasında bilgilere erişilmiş olma olasılığını dışlayamadı.”
Basın zamanında, hiçbir tıbbi grup yanıt vermedi KayıtDolandırıcılar potansiyel ölüm kalım sonuçlarıyla ağları hedef alırken rahatsız edici bir tablo çizen gasp yazılımı saldırıları hakkındaki soruşturmaları.
Emsisoft tehdit analisti Brett Callow’a göre, 2022’de aralarında 59 hastane bulunan en az 13 ABD sağlık sistemi fidye yazılımı tarafından vuruldu.
“Sağlık sektörüne yönelik fidye yazılımı saldırıları, yalnızca hasta bakımında yaşamı tehdit eden kesinti potansiyeli nedeniyle değil, aynı zamanda siber suçluların eline geçen verilerin hassasiyeti nedeniyle, özellikle de insanların tıbbi bilgi,” dedi Callow Kayıt.
“Ve elbette, sağlayıcılar ödeme yapmazsa, veriler daha fazla siber suçlu tarafından kolayca erişilebileceği karanlık ağda da yayınlanır” diye ekledi. “Maalesef fidye yazılımı, ortadan kalkacak gibi görünmeyen bir sorun.”
Karşılaştırma için: geçen yıl bu enfeksiyonlar ve izinsiz giriş, 1.203 Amerikan sağlık hizmeti sağlayıcısını etkiledi. ®