Sağlık sigortası devi UnitedHealth Group, sağlık teknolojisi iştiraki Change Healthcare’e bu yılın başlarında yapılan fidye yazılım saldırısının, Amerikalıların özel sağlık verilerinin büyük çapta çalınmasıyla sonuçlandığını açıkladı.
Pazartesi günü yapılan açıklamada UnitedHealth, bir fidye yazılım çetesinin “Amerika’daki insanların önemli bir bölümünü kapsayabilecek” kişisel veriler ve korunan sağlık bilgilerini içeren dosyaları ele geçirdiğini belirtti.
Kimlerin verilerinin çalındığı aylar sonra belli olacak!
Şirket, kaç kişinin etkilendiğini açıklamadı ancak veri incelemesinin “büyük olasılıkla birkaç ay süreceğini” ve ardından bireylere bilgilerinin siber saldırıda çalındığı konusunda bildirimde bulunulacağını söyledi.
Change Healthcare, ABD sağlık sektöründe yüz binlerce hastane, eczane ve tıbbi uygulama için sigorta ve faturalandırma işlemlerini yürütüyor; bu da yaklaşık yarım milyar Amerikalının sağlık bilgilerine erişimi olduğu anlamına geliyor.
UnitedHealth, doktorların notlarının veya tam tıbbi geçmişlerinin sistemlerinden sızdırıldığına dair henüz bir kanıt görmediklerini belirtti.
Hackerların Amerikalıların sağlık verilerini çaldığı itirafı, RansomHub adlı yeni bir hacker grubunun şirketten ikinci bir fidye talebi almak için çalınan verilerin bir kısmını yayınlamaya başlamasından bir hafta sonra geldi.
RansomHub, karanlık web sızıntı sitesinde, Change Healthcare ile ilgili dahili dosyalar da dahil olmak üzere, çeşitli belgelerde hastalar hakkında kişisel bilgiler içeren birkaç dosya yayınladı. RansomHub, Change Healthcare fidye ödemezse çalınan verileri satacağını söyledi.
UnitedHealth sözcüsü Tyler Mason şirketin siber suçlulara fidye ödediğini doğruladı. “Hasta verilerini ifşa olmaktan korumak için şirketin elinden gelen her şeyi yapma taahhüdünün bir parçası olarak fidye ödendi.” Şirket ödenen miktarı teyit etmedi.
Daha önce de çalınmıştı!
RansomHub, Change Healthcare’den fidye talep eden ikinci çete oldu. Sağlık teknolojisi devinin, Mart ayında ALPHV adlı Rusya merkezli bir suç çetesine 22 milyon dolar ödediği, ancak daha sonra çetenin ortadan kaybolduğu ve veri hırsızlığını gerçekleştiren iştiraki fidye payından mahrum bıraktığı bildirildi.
RansomHub, yayınlanan çalıntı verilerin yanında yaptığı paylaşımda “veriler bizde, ALPHV’de değil” iddiasında bulundu.
Pazartesi günkü açıklamasında UnitedHealth, bazı dosyaların yayınlandığını kabul etti ancak belgelerin kendilerine ait olduğunu iddia etmekten kaçındı. UnitedHealth, “Bu resmi bir ihlal bildirimi değildir” dedi.
Wall Street Journal Pazartesi günü yaptığı haberde, ALPHV’nin suçlu hacker iştirakinin, Change Healthcare’in ağına uzaktan erişim sağlayan bir sistem için çalınan kimlik bilgilerini kullanarak girdiğini bildirdi. Hackerlar, fidye yazılımını dağıtmadan önce bir haftadan fazla bir süre Change Healthcare’in ağındaydı ve bu da hackerların şirketin sistemlerinden önemli miktarda veri çalmasına olanak sağladı.
Kesintilerin nedeni saldırıymış
Change Healthcare’deki siber saldırı 21 Şubat’ta başladı ve Amerika Birleşik Devletleri’ndeki eczanelerde ve hastanelerde devam eden yaygın kesintilere neden oldu. Haftalarca doktorlar, eczaneler ve hastaneler, ilaç dağıtımı, yatarak hasta bakımı düzenleme veya ameliyatlar için gerekli olan ön izinleri işleme koymak için hasta haklarını doğrulayamadı.
ABD sağlık sisteminin büyük bir kısmı durma noktasına geldi ve sağlık hizmeti sağlayıcıları, birikmiş işler büyüdükçe ve kesintiler devam ettikçe finansal baskıyla karşı karşıya kaldı.
UnitedHealth geçen hafta, fidye yazılımı saldırısının kendisine 870 milyon dolardan fazla zarara mal olduğunu bildirdi. Şirket, yılın ilk üç ayında 99,8 milyar dolar gelir elde ettiğini ve Wall Street analistlerinin beklediğinden daha iyi performans gösterdiğini bildirdi.