Ransomhub gasp çetesi, şirket için uzun ve kıvrımlı bir gasp sürecinde birleşik sağlık iştiraki değişimi sağlık hizmetlerinden çalınan kurumsal ve hasta verileri olduğunu iddia ettiklerini sızdırmaya başladı.
Şubat ayında Change Healthcare, ABD sağlık sisteminde büyük bir bozulmaya neden olan, eczanelerin ve doktorların sigorta şirketlerine faturalandırılmasını veya talep göndermesini engelleyen bir siber saldırıya maruz kaldı.
Saldırı, daha sonra saldırı sırasında 6 TB veri çaldıklarını söyleyen Blackcat/ALPHV fidye yazılımı operasyonuyla bağlantılıydı.
Kolluk kuvvetlerinden artan baskı ile karşılaştıktan sonra, Blackcat Gang operasyonlarını kapattı. Bu, saldırıyı gerçekleştiren bağlı kuruluştan 22 milyon dolarlık bir değişim sağlık fidye ödemesini çalarak bir çıkış aldatmacası çektikleri iddialarıyla gerçekleşti.
Change Healthcare, fidye ödeyip ödemediğine dair yorum yapmayı reddetse de, "Notchy" olarak bilinen bağlı kuruluş, şirketin verilerine sahip oldukları için sağlık hizmetlerini tekrar değiştireceklerini söyledi.
Blackcat kapattıktan sonra, bağlı kuruluş Notchy, şirketin bir fidye ödediği iddia edilse de, sağlık hizmetlerini bir kez daha değiştirmek için Ransomhub Fidye yazılımı çetesi ile ortaklık yaptı.
Tehdit oyuncusu, RansomHub veri sızıntısı sitesinde, sağlık hizmetleri ve United Health'in onlarla "anlaşmaya varmadığı" durumunda tüm verilerin yayınlanacağını belirten bir açıklama yaptı.
Bugün, bir hafta sonra, tehdit aktörleri Şubat ayında fidye yazılımı saldırısı sırasında değişim sağlık hizmetlerinden çalındığını iddia ettikleri dosyaların ekran görüntülerini sızdırmaya başladı.
Ekran görüntüleri, CVS Caremark, sağlık ağı ve loomis dahil olmak üzere değişim sağlık hizmetleri ve sigorta sağlayıcıları arasındaki veri paylaşım anlaşmalarını içerir. Diğer belgeler, yaşlanma raporları, sigorta ödeme raporları ve diğer finansal bilgiler de dahil olmak üzere muhasebe verileri içerir.
Bununla birlikte, en çok ilgili olan, sızdırılan verilerin, verilen miktarlar ve verilen hasta bakım hizmetleri için faturalar da dahil olmak üzere hasta bilgilerini de içermesidir.
Tehdit aktörleri şimdi değişim sağlık hizmetlerinin bir gasp talebi ödemek için beş gün olduğunu veya tehdit aktörlerinin verileri en yüksek teklif verene satacağını söylüyor.
BleepingComputer, sızdırılan verilerin değişim sağlık hizmetlerinden çalınıp çaldığını doğrulayamasa da, şirkete ait gibi görünüyor.
BleepingComputer, sızıntı hakkında sorularla şirketle temasa geçti, ancak bir cevap hemen mevcut değildi.
UnitedHealth: Change Healthcare Cyberattack 872 milyon dolar kaybına neden oldu
Biz fidye yazılımı çetesi çalınırsa, sağlık verilerini değiştir
Blackcat Ransomware, 22 milyon dolarlık fidye çaldıklarını iddia ederek sunucuları kapatıyor
Ransomware Gang, 6 TB'lık Değişim Sağlık Verilerini Çaldığını İddia ediyor
Blackcat Fidye Yazılımına Bağlı UnitedHealth iştiraki Optum Hack
Kaynak: Bleeping Computer