İngiltere sağlık devi HCRG bakım grubu, bir fidye yazılımı çetesi, şirketin sistemlerini hassas veri çalması için ihlal ettiğini iddia ettikten sonra bir siber güvenlik olayını araştırdığını doğruladı.
HCRG Bakım Grubu, Birleşik Krallık’taki toplum sağlığı ve bakım hizmetlerinin en büyük bağımsız sağlayıcılarından biridir. Daha önce Virgin Care olarak bilinen ve şu anda Twenty20 Capita’ya ait olan kuruluş, acil bakım, cinsel sağlık ve yetişkin ve çocuk sosyal bakım hizmetleri de dahil olmak üzere sağlık hizmetleri sunmak için İngiltere genelinde ulusal sağlık hizmeti güvenleri ve yerel yetkililerle ortaklık kuruyor.
HCRG, bu hafta, şirketin ikiden fazla terabayttan fazla veri çalmasını tehlikeye attığını iddia eden üretken Medusa Ransomware Group’un karanlık ağ sızıntı sitesinde listelendi.
Medusa tarafından paylaşılan ve TechCrunch tarafından görülen çalındığı iddia edilen verilerin örnekleri, çalışanların kişisel bilgilerini, hassas tıbbi kayıtları, finansal kayıtları ve pasaportlar ve doğum sertifikaları gibi hükümet kimlik belgelerini içeriyor.
HCRG sözcüsü Alison Klabacher, TechCrunch’a e -postayla gönderilen bir açıklamada, şirketin “şu anda bir BT güvenlik olayını araştırdığını” ve “yakın zamanda Karanlık Web’de sorumluluk iddia eden bir grup tarafından bir yazı tanımladığını” söyledi.
Şirket, ne tür verilere erişildiğini söylemeyi reddetti, ancak Medusa’nın iddialarına itiraz etmedi. HCRG ayrıca kaç kişinin etkilendiğini söylemeyi reddetti. Şirketin web sitesine göre, HCRG’nin 5.000’den fazla çalışanı var ve Birleşik Krallık’taki yarım milyon hastaya sağlık hizmeti sunuyor.
Sözcü, “Ekibimiz, derhal sınırlama önlemlerinin uygulanmasından bu yana herhangi bir şüpheli faaliyet gözlemlemedi ve olayı araştırmak için dış adli tıp uzmanlarıyla birlikte çalışıyoruz.
HCRG, İngiltere’nin Bilgi Komiseri Ofisi ve diğer düzenleyicilere ihlal hakkında bilgi verdiğini söyledi.
Şirket, “Hizmetlerimiz hastaları çalıştırmaya ve güvenli bir şekilde görmeye devam ediyor ve randevuları olan veya hizmetlerimize erişmesi gerekenler bunu yapmaya devam etmeli” dedi.
Medusa Fidye Yazılımı Grubu, HCRG çeteye 2 milyon dolarlık bir fidye talebi ödemedikçe, çalındığı iddia edilen verileri yayınlamakla tehdit ediyor.
HCRG nasıl tehlikeye atıldığını doğrulamaz, ancak Medusa’nın sömürdüğü bilinmektedir Uzak Masaüstü Yazılımında Patched Uncathed Güvenlik Açıkları.
