Sağlık hizmetleri alanında BT hizmeti veren ABD merkezli Change Healthcare, bir haftadan uzun bir süredir hizmetlerini kesintiye uğratan siber saldırıdan Alphv/BlackCat fidye yazılımı grubunun sorumlu olduğunu doğruladı.
Sağlık sigortası ve hizmet şirketi UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, yılda milyarlarca sağlık hizmeti işlemini gerçekleştiriyor. Olay, 21 Şubat günü şirketin bazı hizmetlerinde kesintiler yaşadığını duyurmasıyla başladı. Daha sonra gerçekleştirilen saldırının arkasında devlet destekli bir tehdit aktörünün olduğu belirtildi.
Gerçekleştirilen siber saldırı dolayısıyla, Change Healthcare’in verdiği hizmetleri kullanan çok sayıda hastahane ve eczacıların reçete işlemi büyük kesintiye uğradı. Olaydan bir hafta sonra ise fidye yazılım gruplarından biri olan Alphv/BlackCat fidye yazılımı grubu, tor tabanlı onion sitelerinde Change Healthcare’i listeleyerek, 6 TB’dan fazla veriyi çaldığını iddia ettiler.
Alphv/BlackCat fidye yazılımı grubunun iddiasına göre çalınan veriler arasında çeşitli türdeki sağlık kayıtları, ödeme bilgileri, kişisel bilgiler, sigorta kayıtları ve kaynak kodunun yanı sıra diğer bilgi türleri yer alıyordu. Bunun yanında ABD ordusunda yer alanlara ait kişisel bilgilerin de çalındığı iddia ettiler.
Çatı şirket olan UnitedHealth Group, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı düzenleyici başvurusunda , ek bir ayrıntı vermeden gerçekleşen saldırıdan bir ulus-devlet destekli tehdit aktörünün değil, bir siber suç grubunun sorumlu olduğunu doğruladı.
Yapılan duyuruda: ““22 Şubat 2024’te bir siber güvenlik olayının meydana geldiğini açıkladık. UnitedHealth Group, siber suç tehdit aktörleri tarafından işlendiğine inandığımız olayın boyutunu araştırmaya devam ediyoruz” diye belirtildi.
Diğer bir gelişme ise 29 Şubat’ta yaşandı. BlackCat, Change Healthcare şirketini kurbanlar arasından kaldırdı, bu da sağlık teknolojisi devinin fidye yazılımı grubuyla görüşmelere başladığını gösteriyor denilebilir.Aralık 2023’ün son günlerinde, Alphv/BlackCat fidye yazılımı grubunun tor tabanlı onion sitesi uluslararası kolluk kuvvetleri tarafından kapatılmıştı.
