Rhysida fidye yazılımı çetesi, 500.000 Sosyal Güvenlik numarasını, kurumsal belgeleri ve hasta kayıtlarını çaldığını iddia ederek, Prospect Medical Holdings üzerindeki büyük siber saldırı için sorumluluk iddia etti.
Saldırının 3 Ağustos'ta meydana geldiğine inanılıyor, çalışanlar ekranlarında ağlarının saldırıya uğradığını ve cihazların şifrelendiğini belirten fidye notları buluyor.
Prospect Medical Holdings (PMH), California, Connecticut, Pennsylvania ve Rhode Island'da 16 hastaneyi işleten bir ABD Sağlık Şirketi ve 166 poliklinik ve merkezden oluşan bir ağ.
Siber saldırı, hastanelerin saldırının yayılmasını önlemek için BT ağlarını kapatmasına neden oldu ve hastaneleri kağıt çizelgeleri kullanmaya zorladı.
PMH güvenlik olayı hakkındaki sorgulara yanıt vermese de, BleepingComputer daha sonra Rhysida fidye yazılımı çetesinin saldırının arkasında olduğunu öğrendi.
O zamandan beri, CharterCare gibi PMH hastane ağları şimdi sistemlerin tekrar çalıştığını ancak hala hasta kayıtlarını geri yüklediğini belirtiyor.
Chartercare.org adresinde "Sistemlerimiz Elektronik Tıbbi Kayıt (EMR) sistemimize girerken bakıcılarımız tarafından kullanılan kağıt hasta kayıtlarını girmeye çalışın."
Bununla birlikte, BleepingComputer'ın çalışanlarla saldırıda verilerinin çalınıp çaldırılmadığı konusunda hiçbir iletişim olmadığı söylendi.
Rhysida, Mayıs 2023'te piyasaya sürülen ve Şili Ordusu'na (Ejército de Chile) saldırdıktan ve verilerini sızdırdıktan sonra hızla şöhrete yükselen bir fidye yazılımı operasyonudur.
Bu ayın başlarında, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Rhysida çetesinin sağlık kuruluşlarına yönelik son saldırıların arkasında olduğu konusunda uyardı.
Şimdi, Rhysida fidye yazılımı çetesi, şirketin 50 bitcoin (1.3 milyon dolar değerinde) için çalındığı iddia edilen verileri satmakla tehdit eden Prospect Medical Holdings'e yapılan saldırıyı talep etti.
Tehdit oyuncusu, 1 TB belge ve 500.000 sosyal güvenlik numarası, pasaport, sürücü belgesi, kurumsal belge ve hastanın tıbbi bilgileri içeren 1.3 TB SQL veritabanı çaldıklarını iddia ediyor.
"Nazikçe sağladılar: 500000'den fazla SSN, müşterilerinin ve çalışanlarının pasaportları, sürücü belgeleri, hasta dosyaları (profil, tıbbi geçmiş), finansal ve yasal belgeler !!!"
Çetenin veri sızıntısı sitesi ayrıca sürücü lisansları, sosyal güvenlik kartları, belgeler ve hastaların tıbbi bilgileri gibi görünen çok sayıda ekran görüntüsünü paylaştı.
Bazı ekran görüntüleri, PMH'nin hastane ağlarından biri olan Eastern Connecticut Sağlık Ağı için antetli kağıt içeren sızdırılmış belgeler gösterdi.
BleepingComputer, sızdırılan verilerle ilgili sorularla PMH ile iletişime geçti, ancak şu anda bir yanıt almadı.
Sağlık Hizmetlerine yönelik son saldırıların arkasında Rhysida fidye yazılımı
Ransomware'de Hafta - 11 Ağustos 2023 - Sağlık Hizmetlerini Hedefleme
Fransız Govt Ajansı'ndaki veri ihlali 10 milyon kişinin bilgilerini ortaya koyuyor
Fidye yazılımı hackerları bekleme süresi 5 güne düşer, RDP hala yaygın olarak kullanılmıştır
Akira Fidye Yazılımı, Cisco VPN'leri ihlal etmeyi ihlal etmek için hedefler
Kaynak: Bleeping Computer