Salı günü, BT ve McLaren Health Care hastanelerindeki telefon sistemleri, Inc Ransom Fidye yazılımı operasyonuna bağlı bir saldırının ardından bozuldu.
McLaren, 640 doktordan oluşan bir ekip tarafından desteklenen Michigan'da 13 hastaneden oluşan bir ağ işleten yıllık 6,5 milyar doların üzerinde gelire sahip kar amacı gütmeyen bir sağlık sistemidir. Ayrıca 28.000'den fazla çalışanı var ve Michigan, Indiana ve Ohio'da 113.000 ağ sağlayıcısı ile çalışıyor.
Sağlık sisteminin web sitesinde bulunan bir açıklama, "McLaren sağlık hizmetleri bilgi teknolojisi sistemimizde bir aksamayı araştırmaya devam ederken, ekiplerimizin geldiklerinde hastalara bakmaya mümkün olduğunca hazırlıklı olmasını sağlamak istiyoruz."
"Programlı randevuları olan hastalar, bakım ekibimizin bir üyesi tarafından temasa geçmedikçe bu randevulara katılmayı planlamalıdır.
McLaren, hastalara doktor emirleri ve son laboratuvar testlerinin basılı sonuçları da dahil olmak üzere mevcut ilaçları hakkında ayrıntılı bilgi getirmelerini tavsiye ederken hastanelerin hasta bilgi veritabanlarına erişimini kaybettiklerini ima etti. Sağlık sistemi ayrıca, bazı randevuları ve acil olmayan veya seçmeli prosedürleri "bol miktarda dikkatli" olarak yeniden planlamak zorunda kalabileceğini söyledi.
McLaren, "Bu durumun hastalarımız için - ve ekip üyelerimiz için - sinir bozucu olabileceğini anlıyoruz ve bunun neden olabileceği rahatsızlıktan dolayı derin ve içtenlikle özür dileriz." Diyerek şöyle devam etti: "Bakıcılarımız ve destek ekiplerimiz, topluluklarımıza ihtiyaç duydukları ve hak ettikleri bakımı sağlamak için her zamanki gibi özenle çalışıyor."
McLaren olayın doğasını henüz açıklamamış olsa da, Bay City'deki McLaren Bay Bölge Hastanesi'ndeki çalışanlar, fidye notlarını paylaştı. Fidye ödenmez.
Inc Ransom, Temmuz 2023'te ortaya çıkan ve o zamandan beri hem kamu hem de özel sektörlerde kuruluşları hedefleyen bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur.
Mağdurların listesi arasında eğitim, sağlık hizmetleri, hükümet ve Yamaha Motor Filipinler, ABD Xerox Business Solutions (XBS) ve İskoçya Ulusal Sağlık Servisi (NHS) gibi sanayi kuruluşlarını içermektedir.
Mayıs ayında, "Salfetka" olarak bilinen bir tehdit aktörü, Inc Ransom'un Windows ve Linux/ESXI Enstrypter sürümlerinin kaynak kodunu, istismar ve XSS hack forumlarında 300.000 $ karşılığında sattığını iddia etti.
İki ay sonra, Temmuz ayında, kötü amaçlı yazılım analistleri, kaynak kodunun Lynx Ransomware adlı yeni ortaya çıkan bir fidye yazılımı grubu tarafından satın alınmış olabileceğini belirtti. Bununla birlikte, bu aynı zamanda bir yeniden markalaşma çabası olabilir ve potansiyel olarak INC fidye, kolluk kuvvetlerinden daha az inceleme ile operasyonlara devam etmesine izin verir.
BleepingComputer, yeni Lynx fidye yazılımı şifrelemeleri ile son INC şifrelemeleri arasındaki dizelerin bir analizini yaptı ve küçük değişiklikler dışında, çoğunlukla aynı olduklarını doğrulayabilir.
Kasım 2023'te McLaren, Temmuz ve Ağustos 2023 yılları arasında kişisel ve sağlık bilgilerini ortaya çıkaran bir veri ihlali hakkında yaklaşık 2,2 milyon kişiyi bildirdi.
Meydan okulu veriler arasında isimler, sosyal güvenlik numaraları, sağlık sigortası ve doktor bilgilerinin yanı sıra Medicare/Medicaid, reçete/ilaç ve teşhis sonuçları ve tedavi bilgileri vardı.
ALPHV/Blackcat Fidye Yazılımı Grubu, 4 Ekim'de veri ihlalinin arkasındaki Temmuz 2023'ün saldırısını talep etti.
OneBlood'un fidye yazılımı saldırısında şifrelenmiş sanal makineleri
Londra hastaneleri fidye yazılımı saldırısından sonra 800'den fazla operasyonu iptal ediyor
Çalışanların kötü amaçlı dosyayı indirdikten sonra yükseliş hacklendi
Londra Hastaneleri Synnovis Fidye Yazılımı Saldırısı'ndan sonra kan sıkıntısı ile karşı karşıya
FBI: 500 milyon doların üzerinde fidye taleplerinin arkasında blacksuit fidye yazılımı
Kaynak: Bleeping Computer