Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Sağlık Veri İhlali 190 Milyon Kişiyi Etkileyecek Şekilde...

Sağlık Veri İhlali 190 Milyon Kişiyi Etkileyecek Şekilde Genişledi

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Change Healthcare fidye yazılımı saldırısının sonuçları artmaya devam ediyor ve etkilenen kişi sayısının artık 190 milyona ulaştığı tahmin ediliyor. UnitedHealth Group tarafından açıklanan bu açıklama, etkilenen kişi sayısının 100 milyon olduğu ilk rapordan önemli bir artışa işaret ediyor ve bu, 2024'ün en önemli sağlık verisi ihlali oluyor.

Benzeri Görülmemiş Ölçekte Bir İhlal

Şubat 2024'te gerçekleşen ihlal, küresel çapta kuruluşları hedef alan en kötü şöhretli siber suç örgütlerinden biri olan Alphv/BlackCat fidye yazılımı grubuna atfedildi. Saldırganlar, tehlikeye atılmış kimlik bilgilerini kullanarak ve çok faktörlü kimlik doğrulaması (MFA) olmayan bir uzaktan erişim portalını atlayarak Change Healthcare'in sistemlerine sızdı. Saldırganlar, tespit edilemedikleri dokuz gün boyunca dosya şifreleyen fidye yazılımını dağıtmadan önce hassas hasta verilerini sızdırdı .

UnitedHealth, etkilenen bireylerin çoğunun zaten bilgilendirildiğini doğrularken, şu ana kadar hasta verilerinin kötüye kullanılması veya tıbbi kayıtların yasadışı platformlarda görüntülenmesinin tespit edilmediğini belirtti. Buna rağmen, ihlalin ölçeği ve çalınan verilerin hassas doğası devam eden riskler oluşturuyor.

Başarısız Fidye Görüşmeleri ve Sonrası

Felaket niteliğinde bir veri sızıntısını önlemek için UnitedHealth saldırganlara 22 milyon dolar fidye ödedi. Ancak BlackCat grubu anlaşmanın kendi tarafını yerine getiremedi ve bu da fidye yazılımı operatörleri arasında iç anlaşmazlıklara yol açtı. Ortaya çıkan kaos ortamında, bir diğer fidye yazılımı grubu olan RansomHub durumdan faydalandı. Nisan 2024'te çalınan verilerin bir kısmını çevrimiçi olarak yayınlayarak Change Healthcare'i gasp etmeye çalıştılar.

Bu olaylar dizisi, ihlalin etkisini büyütmekle kalmadı, aynı zamanda siber gasp vakalarında fidye ödemenin güvenilirliği konusunda da soruları gündeme getirdi.

Finansal ve Düzenleyici Sonuçlar

Change Healthcare, ihlalin toplam 2,9 milyar dolarlık kayba yol açabileceğini ve soruşturmalar devam ettikçe bu rakamın artma potansiyeli olduğunu tahmin ediyor. Son yıllarda çok sayıda saldırıdan zaten sarsılan sağlık sektörü, güvenlik önlemlerini iyileştirmek için artan bir baskıyla karşı karşıya.

ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) göre, 2024'teki sağlık verisi ihlalleri halihazırda 186 milyon kullanıcı kaydını etkiledi . Change Healthcare'in revize edilmiş rakamlarıyla, bu toplam artık şaşırtıcı bir şekilde 275 milyon kaydı aşıyor.

Bu İhlal Neden Önemlidir?

Change Healthcare olayı sağlık sektöründeki bazı temel güvenlik açıklarını ortaya çıkarıyor:

  1. Yetersiz Kimlik Doğrulama Protokolleri : Saldırganlar, temel ancak kritik bir güvenlik önlemi olan MFA'nın olmadığı bir uzaktan erişim portalını istismar ettiler.
  2. Yanal Hareket : Ağın içine girdikten sonra saldırganlar hassas verilere erişmek için sistemlerde başarılı bir şekilde gezindiler.
  3. Fidye Yazılımı Ödeme Riskleri : İhlal, fidye ödemeyle ilişkili riskleri vurguluyor. Ödemeden sonra bile, kuruluş ek gasp girişimleri ve kısmi veri sızıntılarıyla karşı karşıya kaldı.

Sağlık Siber Güvenliği İçin Bir Uyarı

Bu ihlalin devasa kapsamı, dünya çapındaki sağlık kuruluşları için bir uyarı niteliğindedir. Sektör, verilerinin kritik ve hassas yapısı nedeniyle fidye yazılımı grupları için birincil hedef olmaya devam etmektedir. Riskleri azaltmak için sağlık kuruluşları şunları yapmalıdır:

  • Sıfır Güven Güvenlik Modellerini benimseyin : Dahili ağlarda bile hiçbir kullanıcı veya cihazın varsayılan olarak güvenilir olmadığından emin olun.
  • Çok Faktörlü Kimlik Doğrulamayı (MFA) Zorunlu Kılın : Yetkisiz erişimi önlemek için tüm sistemlere MFA dağıtın.
  • Olay Algılama ve Müdahaleyi Geliştirin : Saldırıları erken tespit etmek ve etkili bir şekilde müdahale etmek için gelişmiş izleme araçlarını uygulayın.
  • Düzenli Siber Güvenlik Eğitimi Verin : Çalışanlarınızı kimlik avı girişimlerini ve diğer siber tehditleri tanımaları için gerekli bilgiyle donatın.

İleriye Doğru Hareket

Change Healthcare veri kötüye kullanımına dair bir kanıt olmadığını iddia etse de, çalınan kayıtların muazzam hacmi milyonlarca kişiyi önümüzdeki yıllarda kimlik hırsızlığına ve dolandırıcılığa karşı savunmasız bırakıyor. Hem işletmeler hem de bireyler için bu olay, uyanıklığın, sağlam siber güvenlik önlemlerinin ve hiçbir sistemin karmaşık saldırılara karşı tamamen bağışık olmadığı gerçeğinin önemini vurguluyor.

Sağlık sektörü, yalnızca mali istikrarı değil aynı zamanda hasta güvenini ve emniyetini de tehlikeye atabilecek daha fazla ihlal riskini göze almamak için savunmalarını güçlendirmek adına kararlılıkla hareket etmelidir.

Yükleniyor...