Paylaşılan Servis Sağlayıcı Dönüşümü, Cybertack hakkında, Kanada'nın Ontario kentindeki birden fazla hastanede operasyonları etkileyen ve bunun bir fidye yazılımı saldırısı olduğunu açıklayan bir güncelleme yayınladı.
Kuruluş, saldırganların yaklaşık 267.000 benzersiz bireye karşılık gelen 5.6 milyon hasta ziyareti hakkında bilgi içeren bir veritabanı çalmayı başardığını doğrulamaktadır.
Transform, BT, tedarik zinciri ve ödenecek hesaplarını yönetmek için Ontario, Erie St. Clair'de beş hastane tarafından kurulan kar amacı gütmeyen, paylaşılan bir hizmet kuruluşudur.
Siber saldırı, Ekim ayı sonlarında gerçekleşti ve kuruluşun şemsiyesi altında faaliyet gösteren beş hastaneyi, ayrıca Transform’un hizmetlerine dayanan Ontario merkezli bir hastane olan Bluewater Health dahil.
Olay, operasyonel aksamalara neden, sağlık hizmeti sağlayıcılarını randevuları yeniden planlamaya ve acil olmayan vakaları bölgedeki diğer kliniklere yönlendirmeye zorladı.
BleepingComputer o zaman organizasyona ulaştı, ancak karşılaşılan saldırı dönüşümünün türü hakkında herhangi bir ayrıntı almadı.
Geçen hafta, Databreaches yayınında Daixin ekibinin saldırı için sorumluluk talep ettiğini ve bilgisayar korsanlarının hastanelerin ağlarından çalınan verilerin örneklerini yavaş yavaş sızmaya başladığını bildirdi.
Tehdit oyuncusu, veri brokerlerine satmakla daha fazla ilgilendikleri için sızıntıyı durdurabileceklerini belirtti.
Dün bir güncellemede Transform, fidye yazılımı saldırısını doğruladı ve bilgisayar korsanlarının sistemlerinden söndüğünü doğruladı. Organizasyon ayrıca fidye ödemek istemediğini açıkça belirtti.
“Bluewater Health, Chatham-Kent Sağlık İttifakı, Erie Shores Healthcare, Hôtel-Dieu Grace Healthcare ve Windsor Bölge Hastanesi ve Paylaşılan Servis Sağlayıcımız Paylaşılan Hizmet Organizasyonu son zamanlarda fidye yazılımı saldırısının kurbanlarıdır” diye açıklıyor.
Kuruluş, saldırganların çalışan verilerini barındıran bir operasyon dosyası sunucusundan ödün verdiğini ve ayrıca etkilenen hastaneler tarafından kullanılan sürücü alanını paylaştığını açıkladı.
Paylaşılan sürücünün, her biri farklı tür ve miktarda veri depolamayı seçtiğinden, hastaneler üzerinde değişen bir etkiye sahiptir. Şimdiye kadar yapılan soruşturmaya dayanarak, her hastanenin etkisi şunlardır:
En çok veriye sahip olan Bluewater Health için ifade, bilgilerin klinik kayıtları içermediğini açıklığa kavuşturmaktadır. Ancak, çalınan dosyaların kesin içeriği hala araştırmaya tabidir.
Transform’un duyurusu, etkinin kapsamını belirleme süreci ve maruz kalan veri türleri zaman alıcıdır. Kuruluş, konuyla ilgili düzenli güncellemeler sağlayacağına söz verdi.
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
Sağlık Hizmetleri Sağlayıcısı Üzerine Siber Saldırı Etkileri 5 Kanada Hastaneleri
Hacker Sızdıran Genetik Verileri Sızdıktan Sonra 23andMe Dava İle Hit
Genetik firması 23andMe, kimlik bilgisi doldurma saldırısında çalınan kullanıcı verilerinin
Kaynak: Bleeping Computer