Change Healthcare Siber Saldırısının Sonuçları 100 Milyon Kişinin Etkilenmesiyle Kötüleşti
Şubat ayındaki büyük fidye yazılımı olayının çarpıcı bir devamı olarak, Change Healthcare yakın zamanda 100 milyon kişinin kişisel verilerinin tehlikeye atıldığını açıkladı. Ülke çapında hizmet kesintilerine neden olan saldırı, şirketin ağındaki zayıflıkları istismar ederek sağlık sektörünün dijital altyapısındaki kritik güvenlik açıklarını açığa çıkardı.
İçindekiler
Saldırı Nasıl Gerçekleşti?
Saldırganlar, sızdırılan kimlik bilgilerini kullanarak çok faktörlü kimlik doğrulaması (MFA) olmayan bir Citrix portalını istismar ederek Change Healthcare sistemlerine eriştiler. Bu, şirketin birincil savunmalarını aşmalarına ve dokuz gün boyunca yetkisiz erişimi sürdürmelerine olanak sağladı ve bu süre zarfında ağda yatay olarak hareket ettiler. Bilgisayar korsanları, dosya şifreleyen fidye yazılımı dağıtmadan önce hassas tıbbi ve kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere büyük miktarda kişisel veriyi sızdırdılar. Saldırıları nihayetinde klinik, diş, tıbbi ve eczane hizmetlerinin ayrılmaz bir parçası olan 100'den fazla sağlık uygulamasında yaygın bir kesintiye yol açtı. Saldırı, reçete işleme işlemlerinden hasta kayıt yönetimine kadar her şeyi etkileyerek binlerce sağlık hizmeti sağlayıcısını bu sistemlerden kesti.
Birden Fazla Fidye Yazılımı Grubu Tarafından Hedef Alındı
Saldırı ilk olarak yüksek değerli verileri hedef alma konusunda kötü şöhretli bir geçmişe sahip olan Alphv/BlackCat fidye yazılımı çetesine atfedildi. Change Healthcare'in sistemlerine başarılı bir şekilde sızdıktan ve onları çökerttikten sonra Alphv/BlackCat, UnitedHealth'in hasta verilerinin kamuoyuna açıklanmasını önlemek için ödediği 22 milyon dolarlık fidyeyi talep etti. Ancak UnitedHealth'in sorunları bununla bitmedi. RansomHub olarak bilinen ikinci bir çete, cesur bir hareketle Mart ayında bir kez daha fidye yazılımı grupları tarafından hedef alınan şirketlerin savunmasızlığını vurgulayarak başka bir gasp planı denedi .
Hassas Veriler Tehlikeye Atıldı
Change Healthcare, Nisan ayında saldırı sırasında hem PII'nin hem de korunan sağlık bilgilerinin (PHI) muhtemelen sızdırıldığını doğruladı. Buna isimler, doğum tarihleri, adresler, Sosyal Güvenlik numaraları, sigorta bilgileri, tıbbi kayıt ayrıntıları ve tedavi bilgileri dahildi. UnitedHealth, tam tıbbi geçmişlerin çalındığına dair kesin bir kanıt bildirmese de, ifşa edilen bilgiler bireyleri kimlik hırsızlığı, sigorta dolandırıcılığı ve kimlik avı saldırıları açısından hala yüksek riske sokuyor.
Finansal Sonuçlar ve Etkilenen Bireyler İçin Adımlar
Bu siber saldırının maliyeti UnitedHealth için 1,1 milyar doları aştı ve veri kurtarma, müşteri bildirimleri ve gelişmiş güvenlik protokollerini kapsıyordu. UnitedHealth, Temmuz ayında etkilenen bireyleri bilgilendirmeye başladı ve ihlalden kaynaklanabilecek olası zararı azaltmak için ücretsiz kimlik koruması ve kredi izleme hizmetleri sundu. Etkilenen kişiler için UnitedHealth, kredi ve banka hesaplarını izlemede dikkatli olunmasını tavsiye ediyor ve çalınan kişisel bilgileri istismar edebilecek olası kimlik avı dolandırıcılıklarına karşı uyarıyor.
Siber Güvenlik Öğrenimleri
Change Healthcare saldırısı, sağlık sektöründe sıkı siber güvenlik protokollerinin önemini göstermektedir. Yüksek ayrıcalıklı hesaplarda çok faktörlü kimlik doğrulama (MFA), bilgisayar korsanlarının ilk erişimini engelleyebilir ve muhtemelen veri ihlalini tamamen önleyebilirdi. Son derece hassas bilgileri ve kritik altyapıyı yöneten sağlık sektörü, karmaşık tehditlerin önünde kalmak için sıfır güven modellerine, düzenli güvenlik denetimlerine ve çalışan eğitimine öncelik vermelidir.
Change Healthcare saldırısı, bir ihlalin hem kuruluşlar hem de bireyler için ne kadar yıkıcı olabileceğini ve finansal, kişisel ve kurumsal güvenlik üzerinde uzun süreli etkiler bırakabileceğini vurguluyor. Etkinlik, yetersiz siber güvenliğin sonuçları hem kapsamlı hem de maliyetli olabileceğinden, sağlık hizmeti sağlayıcılarına artan bir fidye yazılımı saldırıları dalgasına karşı savunmalarını güçlendirmeleri gerektiğini hatırlatıyor.