Şubat ayında Change Healthcare’e yapılan fidye yazılımı saldırısı sırasında 100 milyondan fazla kişinin özel sağlık bilgileri çalındı; bu siber saldırı, ABD sağlık sektöründe aylarca benzeri görülmemiş kesintilere ve yaygın kesintilere neden oldu.
Bu, sağlık teknolojisi şirketinin sahibi olan ABD sağlık sigortası sağlayıcısı UnitedHealth Group’un (UHG), daha önce ihlalin “önemli bir veriyi” içereceğini öngördüğünü söyledikten sonra, bir dizi etkilenen kişiyi veri ihlaline maruz bıraktığı ilk seferdir. Amerika’daki insanların oranı.
ABD Sağlık ve İnsani Hizmetler Bakanlığı ilk önce güncellenen numarayı bildirdi Perşembe günü veri ihlali portalında.
UHG sözcüsü Tyler Mason kısa bir açıklamada şunları söyledi: “İlgili verilerin hacmi ve karmaşıklığı ve soruşturmanın hala son aşamada olması göz önüne alındığında, potansiyel olarak etkilenen kişileri mümkün olduğunca hızlı ve sürekli olarak bilgilendirmeye devam ediyoruz.”
Change Healthcare’deki fidye yazılımı saldırısı ve veri ihlali, ABD tıbbi kayıtlarının bilinen en büyük dijital hırsızlığı ve yaşam tarihindeki en büyük veri ihlallerinden biri olarak duruyor. Özel tıbbi bilgileri geri alınamayacak şekilde çalınan milyonlarca Amerikalı için bunun sonuçları muhtemelen hayat boyu sürecektir.
UHG, etkilenen bireyleri Temmuz ayı sonlarında bilgilendirmeye başladı ve bu durum Ekim ayına kadar devam etti.
Çalınan veriler kişiden kişiye değişir ancak Change daha önce bunların isimler ve adresler, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerin yanı sıra Sosyal Güvenlik numaraları, sürücü belgesi numaraları ve pasaport numaraları da dahil olmak üzere resmi kimlik belgelerini içerdiğini doğrulamıştı. . Çalınan sağlık verileri arasında teşhisler, ilaçlar, test sonuçları, görüntüleme, bakım ve tedavi planları ve sağlık sigortası bilgilerinin yanı sıra suçlular tarafından alınan taleplerde ve ödeme verilerinde bulunan mali ve banka bilgileri de yer alıyor.
Change Healthcare, binlerce hastane, eczane ve tıbbi muayenehane dahil olmak üzere ABD sağlık sektörü genelinde hasta sigortası ve faturalandırma işlemlerini yürüttüğü için sağlık, tıbbi veriler ve hasta kayıtlarının en büyük işleyicilerinden biridir. Şirketin CEO’su Andrew Witty, Mayıs ayında milletvekillerine verdiği demeçte, Change’in tüm Amerikalıların yaklaşık üçte biri hakkında büyük miktarda sağlık ve tıpla ilgili bilgiyi ele aldığını söyledi.
Siber saldırı, 21 Şubat’ta Change Healthcare’in davetsiz misafirleri kontrol altına almak için ağının çoğunu çevrimdışına çekmesiyle kamuoyuna duyuruldu ve hasta sigortası ve faturalandırma konusunda Change’e güvenen ABD sağlık sektöründe ani kesintilere neden oldu.
UHG, siber saldırıyı, daha sonra siber saldırının sorumluluğunu üstlenen, Rusça konuşan bir fidye yazılımı ve gasp çetesi olan ALPHV/BlackCat’e bağladı.
Fidye yazılımı çetesinin liderleri daha sonra, sağlık sigortası devi tarafından ödenen 22 milyon dolarlık fidyeyi alarak kaçtıktan sonra ortadan kayboldu ve bu durum, Change Healthcare’i hackleyen grubun yüklenicilerini yeni mali beklenmedik kazançlarından mahrum bıraktı. Yükleniciler, Change Healthcare’den çaldıkları verileri aldılar ve UHG’den zorla ikinci bir fidye alan yeni bir grup kurdular ve bu süreçte tehditlerini kanıtlamak için çalınan dosyaların bir kısmını çevrimiçi olarak yayınladılar.
Siber suçluların daha sonra verileri sildiğine dair hiçbir kanıt yok. LockBit de dahil olmak üzere diğer gasp çetelerinin, kurban ödeme yaptıktan ve suçlular verileri sildiğini iddia ettikten sonra bile çalınan verileri istiflediği görüldü.
Fidyeyi öderken Change, çalınan veri kümesinin bir kopyasını ele geçirdi ve bu sayede şirket, verilerde bilgileri bulunan etkilenen kişileri tespit edip bilgilendirebildi.
ABD hükümetinin günümüzün en üretken fidye yazılımı çetelerinden biri olan ALPHV/BlackCat’in arkasındaki bilgisayar korsanlarını yakalama çabaları şu ana kadar başarısız oldu. Çete, 2023’te çetenin karanlık web sızıntı sitesini ele geçirmek için yapılan bir yayından kaldırma operasyonunun ardından geri döndü.
Change Healthcare ihlalinden aylar sonra ABD Dışişleri Bakanlığı, ALPHV/BlackCat siber suçlularının nerede olduğuna ilişkin bilgi için verilecek ödülü 10 milyon dolara çıkardı.
Veri ihlalinden kurumsal konsolidasyon ve zayıf güvenlik sorumlu tutuldu
Şirket Şubat ayındaki siber saldırının ardından toparlanmaya devam ederken Healthcare’in ağının bir kısmı çevrimdışı kalıyor. Milletvekilleri ayrıca ihlali ve sağlık verileri geri dönülemez şekilde çalınan milyonlarca Amerikalı üzerindeki etkisini de araştırıyor.
Nisan ayındaki siber saldırıya ilişkin Meclis duruşmasında UnitedHealth’in CEO’su Witty, siber suçluların, çok faktörlü kimlik doğrulama (MFA) ile korunmayan çalıntı kimlik bilgilerini kullanarak çalışan sistemlerinden birine sızdığını doğruladı. şifre hırsızlığının kötüye kullanılması.
Yalnızca çalıntı bir parola kullanarak kritik bir dahili sisteme erişim sağlayan fidye yazılımı çetesi, Change Healthcare ağının diğer bölümlerine ulaşıp fidye yazılımı dağıtmayı başardı.
Sistemin neden MFA ile korunmadığı belli değil, ancak bu muhtemelen milletvekilleri ve hükümet tarafından devam eden soruşturmaların önemli bir parçası olmaya devam edecek. Witty milletvekillerine, örgütün o zamandan beri faaliyete geçtiğini ve siber saldırının ardından artık MFA’yı uygulamaya koyduğunu söyledi.
Milletvekilleri, UHG’nin bu kadar çok veriyi nasıl işlediğini, bu kadar çok gelir elde ettiğini ve temel siber güvenlik konusunda nasıl başarısız olduğunu anlattı.
2023 tam yıl kazanç raporuna göre UHG, 371 milyar dolarlık gelir üzerinden 22 milyar dolar kâr elde etti. Witty aynı yıl yönetici tazminatından 23,5 milyon dolar kazandı.
Bu vakada MFA’nın eksikliği suistimal edilirken, Change Healthcare’in topladığı ve sakladığı son derece hassas verilerin büyüklüğü ve zenginliği onu başlı başına bir hedef haline getirdi. milletvekilleri dedi.
Change Healthcare, UnitedHealth Group’un 7,8 milyar dolarlık anlaşmasının parçası olarak 2022’de ABD’li sağlık hizmeti sağlayıcısı Optum ile birleşti. Anlaşma, iki sağlık devini UHG çatısı altına aldı ve doktor gruplarına sahip olan ve sigorta şirketlerine ve sağlık hizmetlerine teknoloji ve veri sağlayan Optum’un Change tarafından yönetilen hasta kayıtlarına geniş erişim sağlamasına olanak tanıdı.
UnitedHealth Group toplu olarak 53 milyondan fazla ABD müşterisine ve ABD dışında 5 milyon müşteriye sosyal yardım planları sağlıyor. en son tam yıl kazanç raporu. Optum yaklaşık 103 milyon ABD müşterisine hizmet veriyor.
Anlaşma, ABD federal antitröst yetkililerinin incelemesine maruz kaldı. UHG’nin Change Healthcare’i satın almasının ve Optum ile birleştirmesinin engellenmesi için dava açıldıUnitedHealth’in “her yıl Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısının geçmesine” erişim sağlayarak haksız rekabet avantajı elde edeceğini savunuyor. Sonunda bir yargıç anlaşmayı onayladı.
Adalet Bakanlığı’nın göreve başladığı bildirildi UHG hakkındaki soruşturmayı hızlandırıyor ve Change Healthcare saldırısı öncesindeki aylarda ortaya çıkan potansiyel rekabet karşıtı uygulamalar.
UHG yorumuyla güncellendi.
Devamını oku: