Site icon TechInside

Fidye yazılım çeteleri, ABD’de ilaç piyasasını darmadağın etti!

Sigorta devi UnitedHealthcare Group, bilgisayar korsanlarının; reçete taleplerini eczanelerden, hastaların sigorta kapsamında olup olmadığını ve ne kadar ödemeleri gerektiğini belirleyen şirketlere yönlendiren Change Health iş birimini fidye yazılımlar aracılığıyla hedef aldığını söyledi. 

Bilgisayar korsanları hastalarla ilgili verileri çaldı, şirket dosyalarını şifreledi ve bunların kilidini açmak için para talep etti; bu da şirketin kurtarmaya çalışırken ağının çoğunu kapatmasına yol açtı.

Change Health ve rakibi CoverMyMeds, sözde geçiş işinin en büyük iki oyuncusudur ve talepleri sigortacılara iletmek için eczanelerden küçük bir ücret talep etmektedir.

Ulusal Serbest Eczacılar Birliği kıdemli başkan yardımcısı Patrick Berryman, “Bunlardan biri bozulduğunda, bunun büyük bir sorun olduğu açıktır.” dedi.

ALPHV olarak bilinen Rusça konuşan kötü şöhretli bir fidye yazılımı çetesi, 21 Şubat’taki ihlalin sorumluluğunu üstlendi ve birçok hastaneyi kapsayan bir dizi saldırıyı üstlendi.

Devam eden sorunlar, Colonial Pipeline’a yapılan bir fidye yazılımı saldırısının Amerika Birleşik Devletleri’ndeki en büyük yakıt boru hattı ağının kapatılmasına yol açmasından yaklaşık üç yıl sonra kritik altyapının devam eden kırılganlığının altını çiziyor. Tüketiciler gaza hücum ederken, özellikle ülkenin doğu yarısındaki servis istasyonlarında yakıt sıkıntısı yaşandı.

O tarihten bu yana ABD’li yetkililer ve onların uluslararası ortakları; çetelerin hacklenmesi, iş ortaklarıyla yapılan sohbetlerin ele geçirilmesi ve bazı durumlarda tutuklamaların da dahil olduğu bir dizi operasyon duyurdu. ALPHV, Aralık ayında kısa ömürlü olduğu kanıtlanan bir yayından kaldırma işleminde hedef alındı.

Ajansın siber bölümüne başkanlık eden FBI Direktör Yardımcısı Yardımcısı Brett Leatherman Cuma günü yaptığı açıklamada, bir grubu ne zaman dağıtacağına karar verirken, şifre çözme anahtarları gibi mağdurlara yardımcı olacak teknik materyal sağlayıp sağlayamayacağı da dahil olmak üzere birçok faktörün dikkate alındığını söyledi.

Leatherman bir röportajda “ALPHV ile bu kadar başarılı olmamızın bir nedeni de kurbanlara yardım etme şeklimizdir.” dedi.

ABD eczaneleri çok çeşitli etkiler bildirdi; en kötü sorunlardan bazıları bağımsız mağazalarda yaşandı.

UnitedHealth, ülkedeki 70.000’den fazla eczanenin yüzde 90’ından fazlasının Change Health kesintisi sonucunda elektronik talepleri işleme biçimini değiştirmek zorunda kaldığını tahmin ediyor. Ancak sadece az sayıda hastanın reçetelerini belirli bir fiyata alamadığını söyledi.

Ülkedeki en büyük eczane ağlarından birini işleten CVS’den bir sözcü, kesinti nedeniyle “eczanelerinin sigorta taleplerini işleme koyamadığı az sayıda vaka” olduğunu söyledi. Ancak geçici çözümlerin reçeteleri doldurmasına izin verdiğini söyledi.

Talepleri hızlı bir şekilde farklı bir şirkete yönlendiremeyen eczaneler için Sağlık Değişimi kesintisi, eczacıları hastanın ortak ödemesini manuel olarak hesaplamaya veya onlara nakit fiyat teklif etmeye zorladı.

Etkiyi daha da artıran binlerce kuruluş, bilgisayar korsanlarının ağlarına da bulaşmamasını sağlamak için Change Health’i sistemlerinden kesti.

Change Health’e yapılan saldırı, pek çok eczaneyi nakit akışı sıkıntısına soktu; zira eczaneler, sigorta şirketleri tarafından kendilerine ne zaman geri ödeme yapılacaklarını bilmeden ilacı sağlayan şirketlerin faturalarıyla karşı karşıya kaldı.

Bazı eczaneler, sigorta kapsamında olup olmadıklarını bilemedikleri için müşterilerinden reçetelerinin tam bedelini ödemelerini talep ediyor. Bazı durumlarda bu, sosyal medya gönderilerine göre insanların cebinden 1.000 dolardan fazla para ödediği anlamına geliyor.

Kesinti, reçetelerini indirimli almak için ilaç üreticisi kuponlarını kullanan hastalar için de büyük sıkıntı yarattı. Bazıları kupon sisteminin aynı zamanda Sağlık Değişimine de dayandığının söylendiğini bildirdi.

ALPHV, “hizmet olarak fidye yazılımı” gerçekleştiren en büyük gruplardan biri olup, şantaj parasını gerçek korsanlığı gerçekleştiren bağlı kuruluşlarla paylaştırıyor ve ardından ALPHV’nin BlackCat fidye yazılımı şifreleme programını yüklüyor. ALPHV daha sonra tehditleri ve müzakereleri ele alıyor.

Grup bu şekilde 300 milyon dolardan fazla para topladı ve Las Vegas’taki Caesars Palace gibi yüksek profilli hedefleri hedef aldı.

Aralık ayında Adalet Bakanlığı, ALPHV’yi hacklediklerini ve ortak ülkelerle birlikte yüzlerce şifre çözme anahtarı kurtardıklarını; böylece kurbanların verilerini ödeme yapmadan geri alabileceklerini söyledi. Bazı analistler, grubun içeriden sızma sonucu kurtulamayacağını öngördü.

Ancak geçen hafta gösterdiği gibi, ALPHV neredeyse etkisiz hale getirilmemişti. ALPHV, günler içinde başka bir site üzerinde yeniden belirdi ve intikam alacağını duyurdu. Ortaklarını daha hassas Amerikan hedeflerine sızmaya davet etti.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın eski başkanı Chris Krebs “Suçlular arasındaki güven sağlanana kadar, ortakları kabul eden gruplar özellikle dirençli.” dedi.

Eğer kalıcı, uzun vadeli etkiler istiyorsanız; bazı adamları oyundan çıkarmayı gerektirecek.” diye ekledi Krebs.

Ancak, kanatlarında bekleyen daha fazla adam var.”

Exit mobile version