ABD Merkezli Sağlık Grubu 750 Bin Hastaya Veri İhlali Uyarısında Bulundu

ABD Federal Araştırma Bürosu (FBI) tarafından yapılan açıklamaya göre, Oregon Anesteziyoloji Grubu’na (Oregon Anesthesiology Group-OAG) ait yüz binlerce hastaya ait veriler Ukraynalı bir siber suç örgütünün eline geçmiş durumda. Siber korsanların üçüncü parti bir güvenlik duvarını aştığı ve bu şekilde verileri ele geçirdiği düşünülüyor.

Verilen bilgide, merkezi ABD’nin kuzey batısındaki Oregon eyaletinde bulunan AOG’nin geçtiğimiz Temmuz ayında HelloKitty fidye yazılım saldırısına maruz kaldığı ve 750 bin hasta ile 522 eski/yeni çalışanın bilgilerinin ele geçirildiği belirtildi.

Ele geçirilen veriler arasında isimler, adresler, hizmet tarihleri, teşhisler ve prosedür kodları, medikal kayıt numaraları, sigorta sağlayıcı isimleri ve sigorta kimlik numaraları yer alıyor.

Siber korsanların aynı zamanda OAG’de şu an çalışan ve geçmişte çalışmış kişilerin de sosyal güvenlik numaraları dahil birçok kişisel bilgisini ele geçirdiği ifade edildi.

Siber saldırı, FBI’nın siber suç örgütüne ait bir hesabı ele geçirmesinin ardından ortaya

çıkarıldı ve 21 Ekim’de OAG’ye bildirildi.

Temmuz ayında yaşanan saldırının ardından OAG, tüm sistemlerini yedeklerinden tekrar kurmak durumunda kalırken IT altyapısını da yeniden inşa etti. Bu süreçte siber güvenlik uzmanlarından yardım alındığı kaydedildi.

Veri ihlaline uğrayan müşterilere 12 ay süreli kimlik koruma hizmeti sunulacak

Analizler sonucunda siber korsanların bilgisayar sistemindeki yöneticilerin hesap bilgilerini öğrendiği ve şifrelenmiş verilere erişim sağladığı aktarıldı. OAG saldırının ardından güvenlik duvarını yeniledi ve iki adımlı doğrulama (2FA) metodunu benimsedi.

Veri ihlaline uğrayan müşterilere Experian şirketi aracılığı ile 12 ay süreli kimlik koruma ve kredi denetleme hizmeti sunulacak.

OAG, ayrıca müşterilerinden her türlü dolandırıcılık girişimine karşı dikkatli olmalarını ve Experian IdentityWorks programına kayıt yaptırarak 1 milyon dolara kadar çıkan sigorta kapsamına dahil olmalarını istedi.

Sosyal güvenlik numaraları ele geçirilmiş olabilecek kişilerin de ABD Sosyal Güvenlik İdaresi’ne bağlı mySocial Security hesabı açarak numaralarını koruma altına almaları tavsiyesinde bulunuldu. Ücretsiz bir hizmet olan mySocial Security, kişiselleştirilmiş araçlar sunarak sosyal güvenlik hesabının daha güvenli şekilde tutulmasına yardımcı oluyor.

HelloKitty tehlikesi devam ediyor

2020’den bu yana faaliyette olduğu bilinen HelloKitty, ağırlıklı olarak Windows işletim sistemine sahip sistemleri hedef alırken, fidye yazılımın bazı versiyonları Linux sistemlerini de vurabiliyor.

Siber güvenlik uzmanları, ayrıca HelloKitty’nin yeni versiyonlarının türediğini, şu an henüz isim konmamış bir versiyon ile siber saldırıların belirdiğini ifade etti. Bu arada FBI, Ekim ayında HelloKitty hakkında uyarıda bulunarak örgütün fidye alabilmek için ele geçirilen bilgilerin ifşa edilmesi tehdidini savurduğunu (double extortion adlı yöntem ile) not düşmüştü.

Öte yandan FBI, fidye ödenmesinin geç kalınması halinde HelloKitty’nin şirketlerin web sayfalarına da saldırdığını ve ödemeleri genelde kripto para (Bitcoin) üzerinden talep ettiklerini belirtti. Eğer ödeme yapılmazsa, ele geçirilen bilgiler siber korsanlar tarafından Babuk fidye yazılım platformu üzerinden (Babyk olarak da bilinir) ifşa ediliyor.

HelloKitty’nin sistemlere sızmak için ağırlıklı olarak ele geçirilen hesap bilgilerini ya da içerik kontrolü ve ağ güvenliğine yönelik cihazlar satan SonicWall’ın ürünlerindeki güvenlik zafiyetlerini kullandığı biliniyor. Sisteme giriş yapılmasının ardından kamuya açık Cobalt Strike veya Mandiant’s Commando gibi penetrasyon araçları kullanıyorlar. Ek olarak yine kamuya açık Bloodhound ve Mimikatz programı ile donatılmış PowerShell Empire ile sistemin haritasını çıkarıyor, en nihayetinde ise kademeli şekilde artan saldırılar düzenleniyor.

Siber güvenlik gündeminden uzun süredir düşmeyen HelloKitty, 2021’in ilk aylarında Cyberpunk 2077 ve The Witcher adlı popüler video oyunlarının yapımcısı CD Projekt Red’e saldırarak adından söz ettirmişti.