Chicago merkezli tıp devi CommonSpirit Health, Ekim ayındaki bir fidye yazılımı saldırısının 620.000’den fazla hastanın kişisel verilerini açığa çıkardığını doğruladı.
21 eyalette 700’den fazla bakım tesisi ve 142 hastane işleten CommonSpirit Health, ilk olarak 5 Ekim’de bir “BT güvenlik sorununu” doğruladı. O sırada şirket, elektronik cihazlara erişimi kesintiye uğratan olayın niteliği hakkında yorum yapmayı reddetti. birden fazla bölgede sağlık kayıtları ve gecikmiş hasta bakımı ve hasta bilgilerinin veya sağlık verilerinin tehlikeye atılıp atılmadığını söylemeyi reddetti.
İçinde Aralık güncellemesi, CommonSpirit, olayın bir fidye yazılımı saldırısı olduğunu doğruladı. Örgüt, tehdit aktörlerinin 16 Eylül ile 3 Ekim arasında ağının bazı bölümlerine erişim sağladığını ve bu süre zarfında bakım gören hastalara veya aile üyelerine ait “kişisel bilgileri içeren dosyalar da dahil olmak üzere belirli dosyalara erişim elde etmiş olabileceğini” söyledi. CommonSpirit Health’in 12 hastaneli bağlı kuruluşu olan Franciscan Health’te bakım görenlerin oranı.
CommonSpirit, araştırması devam ederken bu verilerin kuruluş tarafından dahili olarak kullanılan adları, adresleri, telefon numaralarını, doğum tarihlerini ve benzersiz kimlik numaralarını içerdiğini not eder. Şirket, saldırganların sigorta kimliklerinin tıbbi kayıt numaralarına erişmediğini ve saldırı sonucunda herhangi bir kişisel bilginin kötüye kullanıldığına dair hiçbir kanıt görmediğini söyledi.
Güncelleme, veri ihlalinden kaç kullanıcının etkilendiğini söylemiyor. Ancak, ilk fark edildiği gibi Uyku Bilgisayarısağlık kuruluşlarının yasal olarak 500’den fazla kişiyi etkileyen veri ihlallerini bildirmekle yükümlü olduğu ABD Sağlık Bakanlığı veri ihlali portalı – onaylar o tehdit aktörleri, CommonSpirit fidye yazılımı saldırısı sırasında 623.774 hastanın kişisel verilerine erişti.
Şirketin güncellenmiş bildiriminde “Fidye yazılımı saldırısını keşfettikten sonra CommonSpirit, sistemlerini korumak, olayı kontrol altına almak, soruşturma başlatmak ve bakımın sürekliliğini sağlamak için hızla harekete geçti” ifadesi yer alıyor. “CommonSpirit kolluk kuvvetlerine haber verdi ve devam eden soruşturmalarını destekliyor. Güvenlik sağlandıktan sonra sistemler, ek güvenlik ve izleme araçlarıyla ağa geri döndü.”
Şirket, saldırıyı henüz belirli bir fidye yazılımı grubuna bağlamadı ve CommonSpirit sözcüsü Chad Burns, yorum talebimize hemen yanıt vermedi. TechCrunch, birkaç büyük fidye yazılımı grubunun karanlık sızıntı web sitelerini kontrol etti, ancak hiçbiri henüz saldırının sorumluluğunu üstlenmedi.
Emsisoft tehdit analisti Brett Callow’a göre, ülke genelinde 61 hastaneyi işleten en az 15 ABD sağlık sistemi, 2022’de şimdiye kadar fidye yazılımlarından etkilendi. Bu olayların en az 12’sinde, kişisel sağlık bilgileri de dahil olmak üzere hassas veriler ele geçirildi.