ABD’de Fidye Yazılım Saldırısı Nedeniyle 1,9 Milyon Hasta Kaydı Tehlike Altında

ABD merkezli sağlık borcu tahsilatı kurumu Professional Finance Company’ye (PFC)  gerçekleştirilen fidye yazılımı saldırısı sonucunda 1,9 milyon hastanın kaydı tehlikeye girdi. Şirket, 26 Şubat 2022’de “sofistike fidye yazılımı saldırısını” tespit edip durdurabildiğini ve etkilenen sağlık hizmeti sağlayıcılarının ise Mayıs 2022’de fark edildiğini ifade ediyor.

Klasik bir fidye yazılım tekniği kullanılan bu saldırıda kötü amaçlı yazılım, sistemlerdeki verileri şifreleyerek bunlara erişimi engelledi. Saldırı sonucunda PFC, bilgisayar sistemlerini kapatmak zorunda kaldı. Bunun ABD merkezli bir tıbbi borç platformunun fidye yazılımı saldırısına maruz kaldığı ilk olay olmadığını belirtmekte fayda var. Ağustos 2020’de, ülkedeki en büyük tıbbi borç tahsilatı şirketlerinden biri olan R1 RCM de büyük bir fidye yazılımı saldırısına maruz kalmıştı.

Hangi veriler tehlikede?

PFC’nin bildirdiğine göre “şimdilik” kişisel bilgilerin kötüye kullanıldığına dair bir kanıt yok, ancak saldırganların aşağıdakiler dahil olmak üzere kurbanların kişisel verilerine erişmesi olası.

Bunlar: ad-soy ad, adres, doğum tarihi, sağlık sigortası detayları, hesap bakiyeleri, tıbbi tedavi bilgileri, sosyal güvenlik numaraları ve bu hesaplara yapılan ödemelere ilişkin bilgiler olarak belirtilmiş durumda.

PFC, bu veri ihlali mağdurlarını çeşitli bildirimlerle uyarıyor. Şirket ayrıca potansiyel olarak etkilenen kişilere ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerine erişim sunuyor.

Sağlık verileri, siber suçlular için bir hazine olmaya devam ediyor. Yıl boyunca dolandırıcıların sağlık hizmetleri ve hasta verilerinin dark web üzerinde nasıl satıldığına dair birçok haber görüyoruz.

PFC’nin fidye yazılımıyla çalınan verilerine gelince, bunlar satış için siber suç forumlarında ya da ücretsiz olarak indirilebilir ve halihazırda savunmasız kullanıcılara yönelik kimlik hırsızlığı da dahil olmak üzere birden fazla dolandırıcılığa kapı açabilir.

Uzmanlara göre etkilenmiş olabilecek bireylerin bilgilerini korumak için adım atmaları önemli. Risk altında olabileceğine inanan herkes, kredi raporlarını ve kredi puanını izlemeli ve herhangi bir şüpheli faaliyete karşı tetikte olmalı. Ayrıca, kredi dosyalarına bir dolandırıcılık uyarısı yerleştirmeyi de düşünmeliler.