Ohio'da 14 tıp merkezini yöneten sağlık devi Kettering Health, kilit fidye yazılımı grubunun ağını ihlal ettiğini ve bir Mayıs siber saldırısında veri çaldığını doğruladı.
Kettering Health, 120'den fazla poliklinik işletmesi işletmektedir ve 1.800'den fazla doktor da dahil olmak üzere 15.000'den fazla kişiyi istihdam etmektedir.
Sağlık Ağı Perşembe günü yaptığı açıklamada, ağ cihazlarının güvence altına alındığını ve ekibinin geçen ayki fidye yazılımı saldırısının tetiklediği kesintilerle bozulan hastalarla iletişim kanallarını yeniden kurmaya çalıştığını belirtti.
"Üçüncü taraf grup tarafından kullanılan araçlar ve kalıcılık mekanizmaları ortadan kaldırıldı ve etkilenen tüm sistemler güvence altına alındı." Dedi. "Tüm sistemlerin kapsamlı bir incelemesi harici ortaklar ve dahili ekibimiz tarafından gerçekleştirildi ve ağ segmentasyonu, gelişmiş izleme ve güncellenmiş erişim kontrolleri de dahil olmak üzere gerekli tüm güvenlik protokolleri mevcut."
Kettering Health, 20 Mayıs'ta bir siber saldırı açıkladı ve ortaya çıkan kesintinin bilgisayarlı grafik sistemlerine erişmeden tıbbi personeli bıraktığını ve bakım ekiplerini kalem ve kağıda geri zorladığını söyledi. Siber saldırı da çağrı merkezini ve bazı hasta bakım sistemlerini etkilerken, iptal edilen seçmeli prosedürlere yol açarken, sağlık devinin acil servisi ve klinikleri açık kaldı.
Pazartesi günü, Sağlık Ağı, Elektronik Sağlık Kaydı (EHR) sistemine erişimi geri yüklediğini ve hastalar ve çağrı merkezleri için MyChart Tıbbi Kayıt Uygulama Sistemini çevrimiçi olarak geri getirmek için çalıştığını söyledi.
Interlock fidye yazılımı çetesi, bu hafta saldırının sorumluluğunu üstlendi ve çalındığı iddia edilen verilerin örneklerini yayınladı ve hassas bilgiler içeren 732.489 belgeye sahip 20.000'den fazla klasör de dahil olmak üzere 941 GB dosyayı ortaya çıkardıklarını söyledi.
Çalınan bilgiler, hastaların verileri, eczane ve kan bankası belgeleri, banka raporları, bordro bilgileri, sağlık polis personeli dosyalarını ve pasaportlar da dahil olmak üzere kimlik belgelerinin taramalarını içermektedir.
Interlock, Eylül ayında ortaya çıkan ve birçoğu sağlık kuruluşlarına karşı olan dünya çapında kurbanlara yönelik sayısız saldırı için sorumluluk alan nispeten yeni bir fidye yazılımı operasyonudur.
Bu siber suç çetesi, hedeflerinin ağlarına ilk erişim elde etmek için BT araçlarının taklit edilmesini içeren ClickFix saldırıları ile de ilişkilendirilmiştir. Interlock operatörleri ayrıca, bu yılın başlarında İngiltere üniversitelerine yönelik saldırılarda daha önce bilinmeyen bir uzaktan erişim Trojan (sıçan) adlı bir Dağıtım.
Son zamanlarda Interlock, ABD'de 2.600'den fazla diyaliz merkezi işleten bir Fortune 500 böbrek bakım sağlayıcısı olan DaVita'nın ihlalini, kurbanın tehlikeye atılan sistemlerinden çaldığı iddia edilen 1.5 terabayt veri sızdırdığını iddia etti.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın - karmaşık komut dosyaları gerekmez.
Fidye yazılımı saldırısından sonra sistem çapında kesintiler tarafından vurulan kettering sağlığı
Kavşak Fidye Yazılımı Kettering Sağlık İhlalini İddia ediyor, Sızıntılar Çalınan Verileri
Vergi Çözümü Firması Optima Vergi Yardım Fidye Yazılımı, Veri Sızın
Interlock Ransomware Gang, üniversitelere yeni nodesnake faresi dağıtıyor
Matlab Dev, Servis Kesintisi'nin arkasındaki fidye yazılımı saldırısını onayladı
Kaynak: Bleeping Computer