Change Healthcare, Şubat ayında sistemlerine yönelik bir fidye yazılımı saldırısının olduğunu doğruladı; bu saldırı, ABD sağlık sisteminde haftalarca yaygın bir kesintiye neden oldu ve tıbbi kayıtların çalınmasıyla “Amerika’daki insanların önemli bir bölümünü” etkiledi.
İçinde Perşembe günü bir açıklamaChange Healthcare, siber saldırı sırasında bilgileri çalınan etkilenen bireylere bildirim sürecini başlattığını söyledi.
ABD’li sigorta şirketi UnitedHealth Group’un sahibi olduğu sağlık teknolojisi devi, ABD sağlık sektöründeki binlerce hastane, eczane ve tıbbi muayenehanenin hasta sigortasını ve faturalandırmasını gerçekleştiriyor. Bu nedenle şirket, Amerikalıların yaklaşık üçte biri hakkında çok büyük miktarda sağlık bilgisine erişebiliyor.
Siber saldırı, şirketin sistemlerini kapatmasına yol açarak Change’e güvenen binlerce sağlık hizmeti sağlayıcısında kesintilere ve gecikmelere neden oldu ve reçete alamayan veya tıbbi bakım veya prosedürleri geciken sayısız hastayı etkiledi.
Change, son açıklamasında her bir kişi hakkında hangi verilerin çalındığını “tam olarak doğrulayamadığını” ve bilgilerin kişiden kişiye değişebileceğini söyledi.
Etkilenen bilgiler arasında isimler ve adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerin yanı sıra Sosyal Güvenlik numaraları, sürücü belgeleri ve pasaport numaraları gibi resmi kimlik belgeleri de yer alıyor.
Change, verilerin ayrıca teşhisler, ilaçlar, test sonuçları, ilaçlar, görüntüleme ve bakım ve tedavi planları gibi tıbbi kayıtları ve sağlık bilgilerini de içerdiğini belirtti. Bilgisayar korsanları, plan ve poliçe ayrıntılarının yanı sıra fatura, hak talepleri ve ödeme bilgileri de dahil olmak üzere sağlık sigortası bilgilerini çaldı; Change, bunların mali ve bankacılık bilgilerini içerdiğini söyledi.
Change, neyin alındığını belirlemek ve daha fazla etkilenen kişinin tespit edilebileceğini belirlemek için çalınan verileri incelemenin hala “son aşamalarında” olduğunu söyledi. Şirket, çalınan bilgilerin bir kısmının, başkası için sağlık faturalarını ödeyen garantörlerle ilgili olabileceğini söyledi.
Şirket, etkilenen kişilere Temmuz ayının sonundan itibaren posta yoluyla bildirim gönderilmesi gerektiğini de sözlerine ekledi.
Change Healthcare’e yapılan fidye yazılımı saldırısı, ABD tıbbi kayıtlarına yönelik şimdiye kadar bilinen en büyük dijital hırsızlıklardan biri olarak duruyor. Bu veri ihlalinin tam etkisi belirsizliğini korusa da, özel tıbbi bilgileri geri alınamayacak şekilde ele geçirilen milyonlarca Amerikalı için sonuçları muhtemelen hesaplanamaz.
Change, Mart ayında çalınan veri setinin bir kopyasının, etkilenen kişileri belirlemek ve bilgilendirmek amacıyla incelenmek üzere temin edildiğini söyledi; TechCrunch’ın daha önce bildirdiği üzere bu veri seti, fidye talebinin ödenmesi karşılığında elde edilmişti.
UnitedHealth, çalınan dosyaların yayınlanmasını önlemek amacıyla ALPHV olarak bilinen fidye yazılımı saldırısının arkasındaki siber suç grubuna en az bir fidye talebi ödediğini doğruladı. RansomHub adlı başka bir bilgisayar korsanlığı grubu, ALPHV’nin ilk fidye ödemesini yaptığını ancak çalınan verileri, içeri girip fidye yazılımını Change’in sistemlerine dağıtan bağlı kuruluşlarından birine (aslında bir yükleniciye) bıraktığını iddia ettikten sonra UnitedHealth’ten ek bir ödeme talep etti.
RansomHub daha sonra karanlık web sızıntı sitesinde birkaç dosya yayınladı ve başka bir fidye ödenmediği takdirde verileri en yüksek teklifi verene satmakla tehdit etti.
UnitedHealth genel müdürü Andrew Witty’ye göre, bilgisayar korsanları, çok faktörlü kimlik doğrulamayla korunmayan dahili bir sisteme ait bir dizi çalıntı kimlik bilgisi kullanarak Change Healthcare’in ağına sızdı; bu, kötü niyetli bilgisayar korsanlarının çalınan parolaları kötüye kullanmasını zorlaştıran bir güvenlik özelliğidir. .
Şirketin kazanç raporuna göre, fidye yazılımı saldırısı UnitedHealth’e yılın ilk üç ayında yaklaşık 870 milyon dolara mal oldu ve şirket bu süre zarfında 100 milyar dolar gelir elde etti. UnitedHealth’in en son kazançlarını Temmuz ortasında açıklaması bekleniyor.