Ransomware Saldırısı Sağlık Sektörünü Vurdu
UnitedHealth, geçen Şubat ayında Change Healthcare birimine yönelik gerçekleştirilen ransomware saldırısının, Amerika’da yaklaşık 190 milyon kişiyi etkilediğini doğruladı; bu sayı, önceki tahminlerin neredeyse iki katına çıkması anlamına geliyor.
Amerikan sağlık sigortası devi, bu en son rakamı, Pazar kapanışından sonra TechCrunch‘a bildirdi.
Veri Sızıntısının Büyüklüğü
Change Healthcare sözcüsü Tyler Mason, “Change Healthcare, siber saldırı sonucu etkilenen bireylerin tahmini sayısının yaklaşık 190 milyon olduğunu belirledi. Bu kişilerin büyük çoğunluğuna bireysel veya yerine geçer bildirimler sağlandı. Kesin rakam daha sonra Hizmetler Departmanı’nın Ofisi’ne bildirilecektir.”
UnitedHealth sözcüsü, bu olay sonucunda bireylerin bilgilerinin herhangi bir kötüye kullanımına dair bir bilgi almadıklarını ve analizler sırasında elektronik tıbbi kayıt veritabanlarının ortaya çıkmadığını belirtti.
En Büyük Veri İhlali
Şubat 2024’te gerçekleştirilen bu siber saldırı, ABD tarihindeki en büyük sağlık verisi ihlali olarak kayıtlara geçti ve Amerika’daki sağlık sisteminde aylarca süren kesintilere neden oldu. Change Healthcare, sağlık, tıbbi veri ve hasta kayıtlarıyla ilgili en büyük işleyicilerden biridir; ayrıca, ABD’deki en büyük sağlık hizmetleri taleplerinin işleyicilerindendir.
Bu veri ihlali, sağlık ve sigorta bilgilerine dair büyük miktarda verinin çalınmasına neden oldu; bazı veriler, bu ihlali üstlenen hack’erlara tarafından çevrimiçi olarak yayınlandı. Change Healthcare, çalınan dosyaların daha fazla yayınlanmasını önlemek için en az iki fidye ödedi.
Veri İhlalinin Detayları
UnitedHealth, daha önce etkilerinin yaklaşık 100 milyon kişi olduğunu belirtmişti, bu bilgi, Hizmetler Departmanı’nın Ofisi’ne yapılan ilk başvuru sırasında verilmişti.
Change Healthcare, siber suçluların isimler, adresler, doğum tarihleri, telefon numaraları, e-posta adresleri ve sosyal güvenlik numaraları, ehliyet numaraları ile pasaport numaraları gibi devlet kimlik belgeleri de dahil olmak üzere, çok sayıda veriyi çaldığını açıkladı. Çalınan sağlık verileri, tanılar, ilaçlar, test sonuçları, görüntüleme ve tedavi planlarını da içermektedir. Bunların yanı sıra, hasta taleplerinde bulunan finansal ve bankacılık bilgileri de çalındı.
Bu ihlal, ALPHV adlı ransomware çetesi tarafından gerçekleştirildiği bildirilmektedir. Rusça konuşan bu siber suç grubu, UnitedHealth Group CEO’su Andrew Witty‘nin, geçen yıl yasama organı önünde yaptığı açıklamaya göre, Change’in sistemlerine çalıntı bir hesap kimliği aracılığıyla girdi; bu hesap, çok faktörlü kimlik doğrulama ile korunmuyordu.
