Kentucky Sağlık Sistemi Norton Healthcare, Mayıs ayında bir fidye yazılımı saldırısının hastalara, çalışanlara ve bağımlılara ait kişisel bilgileri maruz bıraktığını doğruladı.
Norton Healthcare, Büyük Louisville, Güney Indiana ve Kentucky Commonwealth'deki 40'tan fazla klinik ve hastanede yetişkin ve pediatrik hastalara hizmet vermektedir.
20.000'den fazla çalışanı, 1.750'den fazla tıbbi sağlayıcı ve tıbbi personelinde toplam 3.000'den fazla sağlayıcı olan Norton Healthcare, Louisville'in en büyük ikinci işverenidir ve Büyük Louisville ve Güney Indiana'da 140'dan fazla lokasyona sahiptir.
Veri ihlalinden etkilenenlere gönderilen ihlal bildirim mektuplarına göre, yaklaşık 2,5 milyon kişi verileri saldırıya maruz kalmıştır.
Cuma günü yayınlanan bir basın açıklamasında, "9 Mayıs 2023'te Norton Healthcare, daha sonra fidye yazılımı saldırısı olarak belirlenen bir siber güvenlik olayı yaşadığını keşfetti." Dedi.
"Norton Healthcare, federal kolluk kuvvetlerini bildirdi ve derhal saygın bir adli güvenlik sağlayıcısıyla çalışmaya başladı ve yetkisiz erişimi araştırmak ve sonlandırmak için.
"Soruşturmamız, yetkisiz bir bireyin 7 Mayıs 2023 ile 9 Mayıs 2023 arasında belirli ağ depolama cihazlarına erişim sağladığını, ancak Norton Healthcare'in tıbbi kayıt sistemine veya Norton Mychart'a erişmediğini belirledi."
Saldırganlar, isim, iletişim bilgileri, sosyal güvenlik numarası, doğum tarihi, sağlık bilgileri, sigorta bilgileri ve tıbbi kimlik numaraları dahil olmak üzere çok çeşitli hassas bilgilere erişim elde ettiler.
Norton Healthcare, bazı bireyler (muhtemel çalışanlar) için maruz kalan verilerin finansal hesap numaraları, sürücü lisansları veya diğer hükümet kimlik numaraları ve dijital imzalar içerebileceğini söylüyor.
Potansiyel olarak etkilenen bireyler, ihlal bildirim mektuplarında iki yıllık ücretsiz kredi koruma hizmetleri ve ek bilgi alacaktır.
Norton Healthcare saldırıyı belirli bir fidye yazılımı operasyonuna bağlamamış olsa da, saldırı Mayıs ayı sonunda ALPHV (Blackcat) çetesi tarafından talep edildi.
Saldırganlar, DataBreaches'in bildirdiği gibi, karanlık web sızıntısı sitelerine eklenen bir girişte sağlık sisteminin tehlikeye atılmış sistemlerinden 4.7 TB veri çaldıklarını iddia ettiler.
Fidye yazılımı çetesi, bazı Norton Healthcare hastalarının sosyal güvenlik numaralarını, banka ekstrelerini ve daha fazlasını içeren ihlal ve veri açığa çıkmasının kanıtı olarak düzinelerce dosya sızdırdı.
BleepingComputer bugün ALPHV web sitelerini etkileyen devam eden bir kesintinin bir kolluk operasyonuna bağlanabileceğini bildirdi.
Norton Healthcare, Amerika Birleşik Devletleri'nde fidye yazılımlarına kurban edilen uzun bir sağlık kuruluşundan sadece biridir.
Örneğin, altı ABD eyaletinde 30 hastane işleten sağlık hizmeti sağlayıcısı Ardent Health Services, geçen ay bir fidye yazılımı saldırısı tarafından vurulduğunu açıkladı.
Geçen yıldan bu yana, ABD hükümeti ülke çapında sağlık kurumlarını hedefleyen fidye yazılımı saldırıları hakkında birçok uyarıcı danışmanlık yaptı.
Böyle bir danışma, ABD Sağlık ve İnsan Hizmetleri Bakanlığı'ndaki (HHS) güvenlik ekibinden, Royal, Venüs, Maui ve Zeppelin gibi sağlık ve halk sağlığı (HPH) kuruluşlarını hedefleyen fidye yazılımı operasyonları hakkında geldi.
Ekim 2022'de Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve HHS, Daixin Ekibi Siber Saldırı Çetesi'nin fidye yazılımı saldırılarındaki sağlık tesislerini aktif hedeflemesi hakkında bildirdi.
GÜNCELLEME: Etkilenen bireylerin sayısı hakkında bilgi eklendi.
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Alphv Fidye Yazılımı Site Kesintisi, Kolluk Kuvvetleri'nden kaynaklandığı söylendi
HTC Global Services, çevrimiçi sızdırıldıktan sonra siber saldırıyı teyit eder
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
Cyberattack tarafından vurulan Capital Health Hospitals, BT kesintilerine neden olur
Kaynak: Bleeping Computer