Change Healthcare’daki fidye yazılımı saldırısının zaman akışı

UnitedHealth tarafından sahip olunan sağlık teknolojisi şirketi Change Healthcare‘e yönelik bir fidye yazılımı saldırısı, ABD sağlık ve tıbbi verilerinin tarihindeki en büyük veri ihlallerinden biri olarak görülüyor.

Şubat ayında gerçekleşen bu veri ihlali sonrasında, Amerika’da yaşayan birçok kişi, bu saldırıda kişisel ve sağlık bilgilerinin çalındığına dair posta ile bildirim alıyor. En az 100 milyon insanın bu ihlaldan etkilendiği biliniyor.

Change Healthcare, yüz binlerce hastane, eczane ve sağlık kuruluşunun sigorta ve fatura işlemlerini yönettiği için, ABD’deki hastalar hakkında büyük miktarda son derece hassas veriyi toplamakta ve saklamaktadır. Change, yapılan birleşme ve satın almalarla, ABD sağlık verilerinin işlenmesinde en büyük şirketlerden biri haline gelmiş, tüm ABD sağlık işlemlerinin yaklaşık üçte birini üstlenir duruma gelmiştir.

Şubat 21, 2024

Kesintilerin bildirilmesi ve güvenlik sorununun ortaya çıkışı

Herkes için sıradan bir Çarşamba gibi görünüyordu ta ki büyük bir kesinti gerçekleşene kadar. Sağlık kuruluşlarının fatura sistemleri aniden çalışmaz hale geldi ve sigorta talepleri işlenemez oldu. Change Healthcare’in web sitesinde, şirketin tüm iş alanlarını etkileyen kesinti bildirimleri yağmur gibi yağmaya başladı. Gün sonunda, şirket “siber güvenlik problemiyle ilgili bir ağ kesintisi yaşadıklarını” doğruladı.

Şubat 29, 2024

UnitedHealth, fidye yazılımı çetesi tarafından saldırıya uğradığını doğruladı

İlk başta, bu sızmanın bir devlet veya ulus devletin hackleriyle ilgili olduğuna inanan UnitedHealth, Şubat 29’da bu saldırının aslında bir fidye yazılımı çetesi olan ALPHV/BlackCat tarafından gerçekleştirildiğini kabul etti. ALPHV/BlackCat çetesi, çalıntı milyonlarca Amerikalının hassas sağlık bilgilerini yayımladığını iddia etti.

Mart 3-5, 2024

UnitedHealth, hackerlara 22 milyon dolar fidye ödedi ancak çeteden haber yok

Mart ayının başında, ALPHV fidye çetesi kayboldu. Çetenin karanlık webdeki sızıntı sayfası, güvenlik güçleri tarafından kapatıldığı iddia edilen bir sezi bildirimiyle değiştirildi. Ancak FBI ve İngiliz yetkililer, çetenin kapatıldığına dair bir bilgi vermedi.

Mart 13, 2024

Veri ihlali korkuları arasında sağlık sektöründe geniş çaplı kesintiler yaşandı

Saldırının üzerinden haftalar geçmesine rağmen, birçok kişi reçetelerini dolduramaz hale geldi. Askeri sağlık sigortası sağlayıcısı TriCare, “dünya genelindeki tüm askeri eczanelerin etkilendiğini” bildirdi. Amerika Tıp Derneği, kesintilerin ne kadar uzun süreceğine dair bilgilerin eksik olduğunu belirtti.

Mart 28, 2024

ABD hükümeti, ALPHV çetesinin liderleri için 10 milyon dolarlık ödülünü artırdı

Mart ayının sonlarına doğru, ABD hükümeti, ALPHV/BlackCat ve onun ortaklarının liderleri hakkında bilgi sağlayanlara 10 milyon dolar ödül vereceğini açıkladı. Hükümetin bu stratejisi, çetenin içinden birinin liderleri ele vermesi umuduyla yapılmıştı.

Nisan 15, 2024

Yeniden fidye talep eden çete yeni bir tehdit oluşturdu

Nisan ayı ortasında, Change Healthcare’in ihlalini gerçekleştiren çetenin bir üyesi, RansomHub adında yeni bir fidye çetesi kurdu ve çaldığı verilerin bir kısmını yayımladı. Bu döngüsel fidye talepleri, siber saldırıların çift taraflı saldırı yöntemine dönüşmesine yol açtı.

Nisan 22, 2024

UnitedHealth, fidye yazılımı saldırganlarının “Amerika’daki insanların önemli bir kesiminin” sağlık verilerini çaldığını açıkladı

22 Nisan’da, UnitedHealth ilk defa ciddi bir veri ihlali yaşandığını ve etkilenenlerin sayısının “Amerika’daki insanların önemli bir kesimi” olduğunu doğruladı. UnitedHealth, çaldığı verilerin oldukça hassas bilgiler içerdiğini, örneğin medikal kayıtlar ve sağlık bilgileri gibi veriler olduğunu belirtti.

Mayıs 1, 2024

UnitedHealth Group CEO’su, Change’in temel siber güvenlik önlemlerini kullanmadığını itiraf etti

UnitedHealth Group’un CEO’su Andrew Witty, yasama organında yaptığı açıklamada, hackerların bir kullanıcı hesabına tek bir set parolayla eriştiğini ve çok faktörlü kimlik doğrulamasının kullanılmadığını itiraf etti. Bu ihlalin büyük ölçüde önlenebilir olduğunu vurguladı.

Haziran 20, 2024

UHG, etkilenen hastaneleri ve sağlık kuruluşlarını bildiriyor

Change Healthcare, veri ihlalini bildirmek için Haziran 20’de resmi olarak bilgilendirme yapmaya başladı. Söz konusu ihlal, sağlık kuruluşlarının, hastalarına bildirilecek bilgilerin belirlenmesi açısından oldukça karmaşık bir durum oluşturdu.

Temmuz 29, 2024

Change Healthcare, etkilenen kişilere mektupla bildirim gönderiyor

Change Healthcare, yaz aylarının sonlarına gelindiğinde, verileri çalınan kişileri bildirmeye başladı. Bu süreçte, birçok birey hem medikal hem de finansal bilgilerini içeren mektuplar aldılar.

Ekim 24, 2024

UnitedHealth, veri ihlalinden etkilenenlerin sayısını 100 milyon olarak onayladı

UnitedHealth, Ekim 24’te daha önce 100 milyonun üzerinde kişinin etkilendiğini açıkladı. Bu ihlal, Amerika’nın en büyük dijital kayıt hırsızlığı olarak kayıtlara geçti ve yaşamda kalan en büyük veri ihlali olarak tarihe geçti.

Aralık 16, 2024

Nebraska davasında yeni detaylar ortaya çıktı

Nebraska eyaleti, Change Healthcare hakkında bir dava açtı ve iddialarında, insanların sağlık verilerinin çalınmasına yol açan başarılı siber güvenlik önlemlerinin olmaması vurgulandı. Eyalet yetkilileri, şirketin zayıf güvenlik yapılandırmalarının sonuçlarıyla ilgili endişelerini iletti.

Exit mobile version